Bug Bounty Programs, una nueva forma de relación empresa-cliente


Sin duda el punto fuerte de Android es su imagen de plataforma creada para y por los usuarios. Una suerte de comunidad colaborativa en la que los cientos de millones de usuarios ayudan a Google a desarrollar un sistema operativo más estable, fluido, seguro y adaptado a las necesidades de sus adeptos. Así, a principios de 2015 la empresa de Mountain View -ya la de mayor capitalización bursátil del planeta- anunció que ampliaba su programa de recompensas para quienes les ayudaran a desarrollar Android.

El 30 de enero la multinacional anunciaba que desde 2010 la suma del Security Program Reward ha ascendido a 5,5 millones de euros. Una cifra abultada pero que sin duda es muy rentable si tenemos en cuenta el enorme testeo que le prestan sus usuarios. 

Solo en 2015 la firma destino más de 2 millones de dólares a recompensar a quienes encontraron y ayudaron a solventar los más de 720 problemas que encontraron. Según crece la cifra de recompensas más se incentiva a los expertos a encontrar fallos y más estable, seguro y fluido se vuelve el ecosistema. Un ejemplo es el de Kamil Histamullin quien halló un problema de YouTube Creator Studio que permitía eliminar cualquier vídeo con tan solo cambiar un parámetro de la URL. Google le recompensó con 5.000 dólares más porque ayudó a resolverlo.

Pero el atractivo no es solo el dinero ya que Google también da la opción de donar el doble del dinero que se recibe a una ONG con lo que muchos de los colaboradores logran reconocimiento. Entre este perfil de colaboradores destacan a Tomasz Bojarski, uno de los más activos, que el año pasado encontró 70 bugs, entre ellos uno en la herramienta que sirve para informar de vulnerabilidades. Gran parte del dinero que iba a recibir lo donó a causas benéficas.

Google no es la única tecnológica que tiene esta iniciativa (si bien su patrocinio del evento Mobile Pwn20wn es de los más celebrados). Microsoft, Facebook, la Fundación Mozilla, Tesla, Apple e incluso varias start ups tienen estos mismos sistemas de recompensas.

En 2014 la red de Mark Zuckerberg, por ejemplo, igualó la cifra de los de Larry Page: 1,5 millones de dólares a sus colaboradores por 687 fallos encontrados. La diferencia es que Facebook puso a disposición de los más habituales unas tarjetas de débito que se recargan en función de los errores que hallan.

Históricamente, el primer programa de este tipo se remonta a 1995 cuando Netscape decidió buscar ayuda externa para volverse más seguro. En 2002 iDefense se sumó a la iniciativa ofreciendo 400 dólares por cada fallo de software verificable encontrado y poco más tarde Mozilla subió la apuesta a 500 dólares.

En el Estado una de las iniciativas más llamativas la llevó a cabo el año pasado ING Direct al convertirse en el primer banco que ofrecía recompensas por encontrar vulnerabilidades (Responsible Disclosure). Poco tiempo después AVG y F-Secure hicieron lo propio.

Ahora se espera que The Tor Project lance la suya propia. En definitiva, los Bug Bounty Programs son una buena forma de darse a conocer como un empresa colaboradora, colaborativa, segura y dispuesta a escuchar a sus clientes para protegerlos. Un gran atractivo para los desarrolladores y una forma diferente de lanzar productos.

Firefox, Mozilla evoluciona hacia la privacidad total

Captura de pantalla 2015-11-09 a las 8.54.56

Hace algo menos de una semana que nos anunciaron la nueva versión del navegador Firefox. La número 42 del software estrella de la Fundación Mozilla gracias a los dos preceptos en los que se sustentas todas las mejoras que recibe el programa: que sea el usuario quien tenga el control de lo que hace en la web y mantener siempre unos estándares mínimos en la calidad de la navegación. En esta ocasión nos centraremos en el primero: una idea sensacional para los que no queremos que se sepa todo sobre nosotros y un ataque frontal al principal negocio de internet: la publicidad.

Sobre el papel nada de esto es nuevo. Chrome o el propio Firefox (en realidad todos los navegadores) tienen una opción para hacer una «navegación privada» sin dejar rastro. ¿Cuál es entonces la diferencia? Según explica Denelle Dixon-Thayer, responsable legal de la Fundación, «ahora se puede evitar la carga de contenidos a terceros mientras se navega», esto es, que si buscamos y compramos un regalo para alguien, cuando esa persona acceda al programa no verá publicidad relacionada con lo que hemos estado haciendo.

De este modo, cuando naveguemos de forma «privada» habrá agujeros en la web: un hueco donde antes había módulos que se encargaban de recopilar información sobre nuestra actividad para luego «refrescárnosla» en forma de publicidad. Esto, a buen seguro, afectará a multitud de webs muy populares como Facebook que verá desactivado el famoso «Me gusta» al ser un botón que hace tracking al interactuar con el usuario.

El objetivo, explica la responsable, no es entrar en la guerra de los bloqueadores de publicidad, sino dotar al usuario, de nuevo, de control sobre su actividad en la web. Un control real que el modo privado «clásico» no le da. Ella misma reconoce que el suyo no es el mayor ataque a esta actividad económica en la web: el propio bloqueador de publicidad nativo de iOS 9 tendrá mucho más peso a la hora de sentar las bases sobre una nueva forma de interactuar con el anunciante y la web. El motivo es sencillo: es más radical y, además, «tiene mucha más capacidad de influir sobre millones de usuarios a través de los iPhone y los iPad».

Hasta ahora los modos de navegación privado tan solo nos hacía anónimos pero seguían recabando información sobre nosotros. El mejor ejemplo, sin duda, el de Chrome. Google nunca lanzaría de motu propio un formato que atacara a su mayor negocio: la obtención de datos del usuario para su posterior gestión como información comercial. Ahora, software como AdBlock Plus, y los propios de Mozilla o Apple se centran en el usuario, no en el contenido.

Si bien saben que este método no se va a recibir con demasiado entusiasmo en Estados Unidos (los usuarios que demandan una total privacidad en la web no son mayoría y los anunciantes ya han mostrado su malestar) desde la Fundación Mozilla saben que en Europa, donde la privacidad es «entendida como un derecho» tendrá muchos adeptos. Es algo que se percibe, explica Dixon-Thayer, incluso en cómo construyen las webs en países como Alemania.

La duda que nos surge a nosotros es si esta nueva herramienta ayudará a Firefox a recuperar terreno frente a sus rivales clásicos. A junio de 2015 Chrome crecía hasta el 52% del mercado mundial, Explorer remontaba hasta un 22% y Firefox caía hasta el 18%. ¿Será éste el movimiento que necesita el navegador para volver a ser la referencia?

Firefox, nuevo paso por la privacidad

Desde su nacimiento, Firefox, el navegador de la fundación Mozilla se ha caracterizado por su carácter antisistema. La respuesta a Explorer y «padre» de Chrome es un programa vanguardista, centrado en el usuario y, sobre todo, en la privacidad y la seguridad. Es lo que ha hecho que sea el favorito de millones de internautas que han perdido la confianza en las grandes de Silicon Valley después de los repetidos casos de espionaje o de la descarada recolección de datos con fines comerciales que llevan a cabo por decreto.

Es por ello que el private browsing o la navegación privada haya ganado adeptos en todas las plataformas y también el motivo por el que traemos el renovado «modo incógnito» de Firefox. Es cierto, que el primer gran navegador que lo implementó fue Safari hace más de una década y que los demás no tardaron en incorporarlo, pero también es justo decir que Firefox ha ido un paso más allá ahora.

Habitualmente estos modos de navegación se centraban en no dejar rastro ni en el Historial del dispositivo que estábamos usando. Sin embargo, la última evolución podrá bloquear aquellos servicios web que podrían estar realizando un rastreo de nuestra actividad (como páginas visitadas o interacciones con las mismas).

El problema es que, según la Fundación Mozilla, por mucho que decidamos navegar en modo privado, hay muchas plataformas y páginas que puede rastrearnos a través de técnicas como las «huellas digitales» incluso si tenemos las cookies deshabilitadas en el equipo. Sobre el papel esto podría traer como problema que se pudieran bloquear contenidos de las webs de forma automática pero la solución es tan sencilla como desactivar la función de seguimiento –tracking protection– cuando queramos acceder a ellos.

Además, las extensiones del programa permitirán, como siempre, personalizar al detalle todas las posibilidades del navegador tanto en aspecto como en funcionalidad de modo que se puede conseguir proteger al usuario de cualquier intento fraudulento por parte de la web de los datos de navegación. Si una página no cumple las directrices de seguridad marcadas por el usuario no se podrá acceder a ella con lo que el internauta está avisado en todo momento.

Más allá de las ventajas que ven los usuarios al «modo porno», la navegación privada es fundamental en cuanto a seguridad ya que no permite que las webs recuerden los datos de acceso a páginas con datos bancarios, redes sociales, etc. lo que incrementa nuestra protección en caso de robo o extravío del equipo. Asimismo, de una forma más lúdica, nos parece la opción perfecta si queremos realizar un regalo y no queremos que otro usuario reciba pistas en forma de imágenes en Google AdWords.

Perfecta para equipos públicos o dispositivos compartidos este modo de usar los navegadores se nos antoja una herramienta para llevar a cabo búsquedas objetivas sin que los motores de búsqueda realicen sesgos a partir de nuestros datos.

Adobe Flash, crónica de una muerte anunciada

Fue hace más de una década cuando Steve Jobs le declaró la guerra a Flash. Ninguno de los célebres iDevices eran compatibles con el programa de Adobe. El gurú de Apple lo consideraba inseguro e inestable, un problema para iOS, un sistema operativo diseñado, precisamente bajo esos dos parámetros. En aquel momento tanto Google como Microsoft o BlackBerry consideraron que Apple decidía ponerse en desventaja al no implementar la compatibilidad con una herramienta indispensable en el internet de aquella época.

Sin embargo, si entramos en cualquier medio especializado y visitamos su hemeroteca descubriremos que desde principios de año los gigantes tecnológicos que dan la espalda a Flash se han multiplicado. El último ha sido la Fundación Mozilla que ha decidido bloquearla por defecto en su navegador Firefox. Los plug-ins de Flash están deshabilitados en todas las versiones operativas de Firefox y ya no sirven para cargar los contenidos multimedia.

Esta Tweet de Mark Schmidt, jefe de soporte de Mozilla parecía la última estocada a un programa que ha vivido una caída casi sin precedentes en la industria tecnológica (el de IE fue igual de vertiginoso pero vino precedido de una sentencia judicial).

Schmidt aclaraba que el bloqueo es temporal y que solo seguirá activo hasta que Adobe lance una versión «que no esté siendo explotada activamente por vulnerabilidades conocidas públicamente». El ataque a la empresa de seguridad Hacking Team que dejó al descubierto más de 400GB de información -correos electrónicos, contraseñas y documentos- de una firma contratada por los gobiernos de Estados Unidos, España, Chile, Colombia, etc. fue la puntilla.

En el ámbito móvil la situación es mucho más compleja. Mozilla ha bloqueado indefinidamente el uso de Flash de forma predeterminada y son varias las tecnológicas que se han sumado a pedir que de una vez por todas Adobe abandone el desarrollo de Flash y opte por el estándar inmediato y de futuro: HTML5. Alex Stamos jefe de seguridad de Facebook fue tajante: «es hora de que Adobe anuncie la fecha del fin de vida de Flash y de que los navegadores establezcan los bits de cierre ese mismo día».

Da igual que la fecha sea inmediata pero eso permitiría a todas las empresas y plataformas adecuarse a un nuevo estándar más seguro y hacer que la migración sea más sencilla. Jobs, en una carta con seis puntos escrita en 2010, aseguraba que el principal motivo por el que Apple no quería seguir trabajando con Flash era sencilla: «era una herramienta de la era del PC no de la era móvil». «No es abierto como HTML, CSS y Javascript» (nunca nos quedó claro que problema tenía Steve Jobs con los programas cerrados como los de Apple); «tampoco es seguro ni estable»; «es el principal responsable de los bloqueos y caídas de los ordenadores Mac». Además, «gasta más batería». ¿La penúltima victoria póstuma de Jobs? Probablemente sí.

Sistemas operativos, las plataformas que vienen

Hace tiempo que la batalla del software, por no decir la tecnológica, no se disputa en los dispositivos clásicos. Smartphones y tabletas centran todo el interés de los fabricantes y, sobre todo, los consumidores. Precisamente por eso, hoy os traemos de la mano de El País un genial resumen de los sistemas operativos que están al caer y que tienen un doble objetivo: hacerse con una cuota de mercado rentable y desbancar al binomio Android-iOS.

 

 

  • Firefox OS: nos parece el más importante por varios motivos. El primero por origen, la fundación Mozilla. El segundo, por sus padrinos: Alcatel, ZTE, LG, Sony, Foxconn y Telefónica. Aunque en un principio sólo estará disponible en terminales de gama baja -con los que gran parte del mundo está accediendo al universo móvil- la enorme comunidad de desarrolladores garantiza que pronto tendrá un catálogo más amplio. Su gran reto será convencer a los clientes potenciales de que es mejor probar un terminal poco famoso antes que un Android barato -los hay por doquier-.
  • Ubuntu: esta distribución ha marcado un antes y un después en el universo Linux. El sistema operativo de sobremesa más respetado del mundo tiene por fin una vertiente agradable y utilizable para cualquiera -ya no hay que ser un experto de la informática-. Precisamente por eso su llegada a smartphones y tabletas (se espera que en 2014) era inevitable. Los más impacientes han descargado ya versiones beta en terminales Nexus de Google y garantizan su enorme facilidad de uso -a pesar de que no cuenta con botones, todo se hace con gestos sobre la pantalla y el marco- y su total integración con la versión para ordenador al más puro estilo Apple. Como Firefox, nace desd,e por y para HTML5. Puede ser un problema para Android.
  • BlackBerry 10: aunque es el cuarto sistema operativo móvil más extendido para nosotros es el tercero más esperado. El motivo es sencillo, para los canadienses es un «ahora o nunca». Tener un sistema operativo cerrado sólo para sus productos funciona si tu cuota de mercado es de más del 2,9% y, sobre todo, si tienes atractivo. Es mejor en todo que sus sucesores (no estaba difícil) pero le queda mucho camino por andar para molestar a los «jefes» del mercado.
  • Tizen: una adaptación del prometedor y extinto MeeGo, el canto del cisne de Nokia antes de pasarse a Windows Phone. El sólo hecho de presentarse en un antiguo N9 provocó tal expectación que los finlandeses se lo plantean como un plan B a medio plazo para no depender demasiado de Redmond (del mismo modo que Samsung toca todos los palos). Precisamente los coreanos e Intel parecen dos pilares fuertes sobre los que apoyar su desarrollo comercial (Samsung premiará con 4 millones de dólares a las mejores aplicaciones). Mientras, del lado de las operadoras, Orange espera que Tizen sea lo mismo que Firefox para Telefónica.
  • Jolla: la reconversión de Nokia al mundo smartphone se tradujo en cientos de despidos. Algunos de ellos trabajaron en un hermano libre de Tizen. Se llama Jolla y ya se pueden comprar teléfonos con este sistema operativo.
  • Windows Phone: es cierto que no debería estar aquí por sus enormes diferencias de concepto con los anteriores. Pero también es cierto que su 3,2% de cuota de mercado -y creciendo- es la mejor alternativa a una dupla que tiene más del 90% del negocio. También que Microsoft es la única con dinero suficiente para seguir en la pelea. Eso sí, con iOS 7 a la vuelta de la esquina y Android 5 en el disparadero… O Windows Phone se actualiza y deja atrás el 8 o no tardará en volver al olvido. Es enormemente fiable y sencillo… pero le queda mucho para ser «smart».