Archivos por Etiqueta: app

El modo oscuro de las apps, ¿para qué sirve?

La salud es lo primero. Eso se dice siempre, ¿no? Pues la industria de la tecnología se ha caído de un guindo. Tras haber creado servicios digitales que han perseguido «enganchar» a los usuarios ahora se plantean dar herramientas a los usuarios para quizás no tanto desintoxicarse sino para saber que puede estar enganchado. Y en esa vorágine sobre el bienestar, las aplicaciones han abrazado un concepto que sin ser realmente nuevo ya es un tendencia, el modo oscuro.

Twitter, la popular red de micromensajes, lo puso en marcha hace unos meses. Lo ha implementado con una opción automática por la cual deja en manos del usuario elegir si quiere que cuando caiga el sol la aplicación se vuelva oscura. La última versión del sistema operativo móvil de Apple, iOS 13, también ha incorporado una característica similar. En sus productos más avanzados, incluso, aprovecha los sensores de luz ambiental para regular de manera automática la intensidad del brillo en pantalla, evitando así los dolorosos golpes de luz cuando se está en una habitación con poca luz. La lista es muy amplia: Telegram, YouTube, Google ChromeWindows 10 o Android 10. Incluso la enciclopedia online Wikipedia no ha querido quedarse atrás.

 Una de las empresas que parece estar decidida a apostar fuerte por esta tecnología es Facebook, que pretende llevar el modo oscuro a sus principales servicios, Instagram y WhatsApp. Dos de las aplicaciones más exitosas del momento y utilizadas constantemente por millones de personas. Todavía en fase de pruebas, ambas «apps» preparan su salto al modo oscuro, que se ha convertido en un fenómeno imparable de momento por sus supuestas aportaciones al bienestar del usuario y, sobre todo, cuidar de su vista.

Aunque se ha mejorado notablemente en los últimos años, la autonomía sigue siendo uno de los puntos flacos de los dispositivos móviles modernos. La solución encontrada por los fabricantes y desarrolladores es aprovechar las pantallas de tipo OLED que generalmente ofrecen negros más profundos para llevar al negro los servicios digitales y, a su vez, ha reducido la emisión de la llamada «luz azul». Con menos brillo se consume menos energía y recursos y, por lo general, se ahorra un poco. Dependiendo del servicio, es posible que lo active de manera automática o en los periodos que decida el usuario.

Santiago Hernández, experto en marketing digital de la Universidad a Distancia de Madrid (UDIMA), cree que existen dos razones de peso por las que las empresas tecnológicas se han subido al carro del modo oscuro. «Por un lado, tenemos la obsesión de la experiencia de usuario que está surgiendo en todos los ámbitos y favorece o evita el cansancio y la fatiga visual. Como cada vez más pasamos más tiempo con el móvil la experiencia es mejor. Pero, también, por otro lado, está la batería. Al emplear tonos menos saturados se logra que tarde más tiempo en descargarse. Y como estamos en un mundo conectado a este aparato «es un factor a tener», sostiene.

La duda acerca de si el modo oscuro se impondrá finalmente en la experiencia de uso en las aplicaciones o no lleva a recordar otras iniciativas del mundo de internet que generó mucho interés pero que finalmente no tuvo recorrido. «Todavía es muy pronto para saber si va a permanecer entre nosotros, pero como tantas otras cosas que parecía que se iba a establecer y luego no», añade.

 

Clipboard-0006-kWK--1240x698@abc

Fallo en WhatsAPP : se pueden manipular tus fotos antes de que lleguen

WhatsApp es, con diferencia, una de las aplicaciones más empleadas por los usuarios en todo el mundo. Son más de 1.500 millones de perfiles registrados y la herramienta indispensable en las comunicaciones digitales. Por eso no deja de ser preocupante los momentos en los que producen desconexiones y, por supuesto, fallos técnicos. La «app» implementó hace dos años, y después de otros tantos de críticas, un sistema de seguridad de extremo a extremo que promete una gran seguridad de las conversaciones.

Pero los ciberdelincuentes son hábiles. Encuentran siempre alguna manera de penetrar a los sistemas. Una investigación de la firma de seguridad Symantec ha descubierto pruebas de una importante vulnerabilidad que permite a una persona malintencionada pueda manipular las imágenes y vídeos enviados antes de que llegue a su destinatario. Este fallo de seguridad, denominado «Media File Jacking», afecta a WhatsApp para Android de forma predeterminada y a Telegram para Android si ciertas funciones están habilitadas. También permite también modificar los archivos de audio.

Este problema afecta únicamente a las versiones de dispositivos móviles Android, el sistema operativo más extendido del mundo. Se trata de un ataque de tipo secuestro de imágenes y se produce, según los investigadores, por el sistema implementado por este servicio digital a la hora de almacenar los archivos. Ambas aplicaciones guardan las imágenes recibidas por los usuarios sin una cadena de identificación que informe si han sido alteradas por una aplicación de terceros.

«Este lapso de tiempo crítico presenta una oportunidad para que ciberdelincuentes intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota el fallo de seguridad, un atacante podría manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz», aseguran Yair Amit Alon Gat, autores de la investigación, en un comunicado.

Funcionamiento del «bug»

Los expertos creen que aunque el cifrado de extremo a extremo es un mecanismo eficaz para garantizar la seguridad de las comunicaciones, no es suficiente este sistema si existen vulnerabilidades en el código de programación. «Lo que descubrimos en la investigación es que los atacantes pueden manipular con éxito archivos multimedia aprovechando los fallos lógicas de las aplicaciones, que se producen antes o después de que el contenido se haya cifrado», añaden los investigadores.

De forma predeterminada, WhatsApp almacena los archivos multimedia recibidos por un dispositivo en un almacenamiento externo en la siguiente ruta: / storage / emulated / 0 / WhatsApp / Media. En Telegram, si un usuario habilita la función «Guardar en la galería», asumiendo que es seguro y sin comprender sus ramificaciones indirectas, la «app» almacenará el contenido de los archivos de manera similar en: / storage / emulated / 0 / Telegram /. El problema, subrayan los investigadores, es que ambos son directorios públicos: «las aplicaciones cargan los archivos recibidos de los directorios públicos para que los usuarios los vean en la interfaz de chat cuando ingresan al chat correspondiente», apuntan.

Por tanto, el hecho de que los archivos se almacenan y se cargan desde el almacenamiento externo sin los mecanismos de seguridad adecuados se pueden poner en riesgo la integridad de los archivos multimedia. Si el atacante accede primero a los archivos (esto puede suceder en tiempo real si un «malware» monitoriza los directorios públicos para detectar cambios), los destinatarios verán los archivos manipulados antes de ver los originales. Además, la miniatura que aparece en la notificación que ven los usuarios también mostrará la imagen o el archivo manipulados, por lo que los destinatarios no tendrán ninguna indicación de que se hayan cambiado los archivos. Los expertos creen que, para evitar este posible problema, es más conveniente guardar las imágenes en algún servicio de almacenamiento en la «nube» o en el propio dispositivo.

Otros expertos creen que el fallo no es demasiado grave pero que, una vez más, demuestra el impacto de los permisos de usuarios en las aplicaciones más populares. «El funcionamiento del fallo se basa en permisos de usuario. Cada app tiene acceso solamente a sus ficheros. Lo que pasa es que si tú uno de esos ficheros -una foto que te llega de otro contracto– si la dejas en el carrete de fotos, todas las app que tengan acceso al carrete tendrán acceso a las fotos. El «bug» demuestra, claramante, por qué es necesario acotar el acceso a según qué permisos de aplicaciones», apunta a este diario Lorenzo Martínez, experto en seguridad de Securízame.

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

Con la llegada de iOS 13, el iPhone se convierte en el nuevo DNI en Alemania

Alemania ha anunciado la puesta en marcha de un nuevo paso hacia la digitalización del país. Y es que los alemanes podrán salir de casa tranquilamente sin su documento de identidad, el DNI español, pero no sin su iPhone, ya que el país permitirá utilizar dicho terminal como documento de identidad con la llegada de iOS 13.

A principios del mes de junio, Apple celebró la conferencia desarrolladores WWDC en la que dio a conocer numerosas novedades, como el nuevo sistema operativo de iPad, iPadOs, el nuevo Mac Proo las características de la nueva versión del sistema operativo del iPhone. Y entre estas últimas, aunque pasó desapercibida, los de Cupertino anunciaron la apertura de la interfaz del NFC.

El sistema NFC es el que permite realizar pagos móviles. Se trata de una tecnología inalámbrica de corto alcance y tanto terminales Android como iPhones disponen de ella, aunque no todos los modelos.

En el caso del iPhone, esta tecnología está «cerrada», es decir, la antena NFC está bloqueada de cara a terceros. Por eso, en Android, los bancos pueden desarrollar sus propias aplicaciones encaminadas a aprovechar el potencial de esta tecnología con Google Pay. Pero en Apple no: los pagos móviles están limitados a Apple Pay. Es decir, Apple controla quién puede acceder a su chip NFC y quien no. Alegando motivos de seguridad, la compañía que dirige Tim Cook tiene bloqueado el chip del NFC de cara a «apps» de terceros.

Pero esto ha cambiado. Apple anunció a principios de junio una nueva versión del sistema que cuenta con la apertura de la interfaz del sensor NFC en iOS13, la actualización del sistema operativo para móviles que lanzará en otoño. Esto no significa que cualquiera pueda acceder sino que es Apple quien negocia y aprueba o no quién puede utilizar el chip NFC. Si da el visto bueno, «lo abre».

Según ha anunciado el Gobierno alemán, el ejecutivo lleva meses de negociación con los de Cupertino para llegar a un acuerdo y permitir, así, que el iPhone se convierta en un documento de identidad válido a través del sensor NFC.

«Será posible a partir del otoño de 2019», informa el Ministerio Federal del Interior de Alemania en un comunicado. iOS 13 permitirá «usar la función de identidad digital del documento de identidad y el permiso electrónico de residencia en un dispositivo móvil con un iPhone». Los usuarios podrám, así, «beneficiarse de aplicaciones soberanas digitales como ID (documentos nacional de identidad), ePass (servicio de pago electrónico para pagos y estacionamientos) y eVisum (para la solicitud de visados internacionales) como sistemas de verificación en aeropuertos internacionales. Alemania y otros muchos estados han estado en contacto con Apple desde hace tiempo».

Reino Unido y Japón

Los de Cupertino van a permitir que las aplicaciones del Gobierno alemán ID, ePass y eVisum puedan leer etiquetas NFC a través del iPhone. Y ello será posible a través de AusweisApp2, la «app» gubernamental que ya está en Android y que también será gratuita en la App Store. Esta aplicación permite las funciones de identificación en iOS 13. De esta manera, los datos del DNI de los ciudadanos se encriptan en el iPhone para poder usarlo así como carné digital. En un aeropuerto, por ejemplo, el ciudadanos puede presentarlo y es tan válido como el tradicional documento físico.

Alemania se suma así a la tendencia que ya siguen otros países como Reino Unido o Japón. Según « The Verge», los japoneses también podrán escanear su DNI y tenerlo en su iPhone. Por su parte, el Gobierno de Reino Unido ha estado meses negociando con Apple para convencerle de que abriera el chip NFC para permitir alojar su «app» del Brexit, tal y como anunció « NFC World», con la que los ciudadanos de la UE puedan solicitar la residencia.

iphone-dni-alemania-kTdE--620x349@abc

El concepto de «low code» y su importancia para las empresas.

Está claro que hoy día el software y las aplicaciones, sobre todo las móviles, dominan nuestra vida. ¿Cuántas aplicaciones utilizamos al día en nuestro teléfono? Sólo en la Play Store de Google hay más de 3,5 millones.

Pero este efecto de software y aplicación no sólo afecta al consumidor final, sino también lo hace a las empresas que necesitan producir más y más aplicaciones para sus empleados. Pero lo que termina ocurriendo realmente en casi todas las organizaciones es que las «apps» corporativas necesitan mucho tiempo para desarrollarse y quedan obsoletas muy rápido. Todavía hay organizaciones que tienen que trabajar con Windows XP, un sistema operativo con 18 años a sus espaldas porque sus aplicaciones corporativas sólo funcionan ahí.

Una nueva modalidad de desarrollo de «apps» para agilizar su creación es el llamado «low code», es decir, código bajo, donde no es necesario programar todo desde cero sino más bien se trata de unir componentes y servicios existentes para poder crear software de forma ágil y sencilla. Es algo parecido a unir piezas de un puzzle y luego aplicar pegamento para unirlas. De momento sólo el 11% de las aplicaciones de empresa se crean con este sistema, el 59% son aplicaciones sin adaptar y el otro 30% están hechas a medida.

Matt Calkins, CEO de Appian: «Si quieres integrar Salesforce, una de las aplicaciones más usadas en Appian, no necesitas entenderlo, simplemente añadirlo a tu proyecto».

El líder en esta nueva tendencia es Appian que ya atiende a la mayoría de las empresas del Ibex 35 en España, como Banco Santander o Pirelli, el cuál ha construido ya 65 aplicaciones para 2.500 usuarios en 12 países. Una de las claves de su éxito reside en su garantía de ocho semanas para tener cualquier aplicación lista y funcionando con un coste de 150.000 euros. Una reducción considerable sobre el tiempo de producción de una aplicación tradicional, tanto en capital como en tiempo, sin olvidar la seguridad capaz de cumplir con las exigencias del ejército estadounidense.

Miguel Gonzalez, responsable de Appian en España: «En nuestro país trabajamos con grandes integradores como KPMG y PWC, y tenemos un servicio técnico que da soporte las consultoras»

La empresa americana, que cumple 20 años, tiene ya 5,4 millones de usuarios y miles de empresas lo utilizan en todo el mundo. «Nosotros aportamos simplicidad y potencia, algo de lo que la competencia está muy lejos», apunta Calkins.

Durante el reciente congreso anual celebrado en San Diego, la empresa de «low code» anunció el acuerdo con Google para utilizar su inteligencia artificial, capaz de generar traducciones automatizadas y reconocer objetos y escritura perfecta, por ejemplo, para digitalizar documentos mediante una imagen.

Otro de los grandes campos donde Appian se actualiza es en los RPAs, o «robotic process automation», una tecnología que, aunque no es nueva, en el último año ha tomado una gran relevancia. Es la que ayuda a automatizar procesos de software repetitivos, tales como enviar facturas una vez firmadas o conectar dos plataformas. Con el acuerdo con Blue Prism, las capacidades de RPA y la monitorización de los mismos se multiplican considerablemente.

Mike Beckley, responsable de RPA: «La automatización afectará a los trabajadores cualificados, les llegará más tarde que temprano. Automatizar no significa echar a tus trabajadores, sino una manera de seguir creciendo de forma eficiente».

El «low code» viene para quedarse. No es sólo una tendencia, sino una nueva manera de crear aplicaciones de forma mucho más eficiente.

Matt Calkins apunta: «Nuestro objetivo es que cada vez se use menos código. Lo más importante para un desarrollador es pensar en sistemas lógicos y no escribir código».