Bug Bounty Programs, una nueva forma de relación empresa-cliente


Sin duda el punto fuerte de Android es su imagen de plataforma creada para y por los usuarios. Una suerte de comunidad colaborativa en la que los cientos de millones de usuarios ayudan a Google a desarrollar un sistema operativo más estable, fluido, seguro y adaptado a las necesidades de sus adeptos. Así, a principios de 2015 la empresa de Mountain View -ya la de mayor capitalización bursátil del planeta- anunció que ampliaba su programa de recompensas para quienes les ayudaran a desarrollar Android.

El 30 de enero la multinacional anunciaba que desde 2010 la suma del Security Program Reward ha ascendido a 5,5 millones de euros. Una cifra abultada pero que sin duda es muy rentable si tenemos en cuenta el enorme testeo que le prestan sus usuarios. 

Solo en 2015 la firma destino más de 2 millones de dólares a recompensar a quienes encontraron y ayudaron a solventar los más de 720 problemas que encontraron. Según crece la cifra de recompensas más se incentiva a los expertos a encontrar fallos y más estable, seguro y fluido se vuelve el ecosistema. Un ejemplo es el de Kamil Histamullin quien halló un problema de YouTube Creator Studio que permitía eliminar cualquier vídeo con tan solo cambiar un parámetro de la URL. Google le recompensó con 5.000 dólares más porque ayudó a resolverlo.

Pero el atractivo no es solo el dinero ya que Google también da la opción de donar el doble del dinero que se recibe a una ONG con lo que muchos de los colaboradores logran reconocimiento. Entre este perfil de colaboradores destacan a Tomasz Bojarski, uno de los más activos, que el año pasado encontró 70 bugs, entre ellos uno en la herramienta que sirve para informar de vulnerabilidades. Gran parte del dinero que iba a recibir lo donó a causas benéficas.

Google no es la única tecnológica que tiene esta iniciativa (si bien su patrocinio del evento Mobile Pwn20wn es de los más celebrados). Microsoft, Facebook, la Fundación Mozilla, Tesla, Apple e incluso varias start ups tienen estos mismos sistemas de recompensas.

En 2014 la red de Mark Zuckerberg, por ejemplo, igualó la cifra de los de Larry Page: 1,5 millones de dólares a sus colaboradores por 687 fallos encontrados. La diferencia es que Facebook puso a disposición de los más habituales unas tarjetas de débito que se recargan en función de los errores que hallan.

Históricamente, el primer programa de este tipo se remonta a 1995 cuando Netscape decidió buscar ayuda externa para volverse más seguro. En 2002 iDefense se sumó a la iniciativa ofreciendo 400 dólares por cada fallo de software verificable encontrado y poco más tarde Mozilla subió la apuesta a 500 dólares.

En el Estado una de las iniciativas más llamativas la llevó a cabo el año pasado ING Direct al convertirse en el primer banco que ofrecía recompensas por encontrar vulnerabilidades (Responsible Disclosure). Poco tiempo después AVG y F-Secure hicieron lo propio.

Ahora se espera que The Tor Project lance la suya propia. En definitiva, los Bug Bounty Programs son una buena forma de darse a conocer como un empresa colaboradora, colaborativa, segura y dispuesta a escuchar a sus clientes para protegerlos. Un gran atractivo para los desarrolladores y una forma diferente de lanzar productos.

Windows 10, cuando el enemigo está en casa

2015 debía ser el año de Windows 10. Por fin los chicos de Microsoft contaban con una herramienta con la que superar las anquilosadas fronteras de los ordenadores (de sobremesa o portátiles) y dar el salto a nuevas experiencias: la simbiosis total con el universo (muy exitoso, por cierto) de la Xbox y de los dispositivos móviles. Una forma de demostrar a sus clientes que los errores de Windows 8 habían quedado atrás para siempre y de dotarles de una herramienta cuya mejor baza no era su implantación sino la estabilidad y velocidad de otros rivales.

Han pasado ya cinco meses desde su lanzamiento y, a pesar de polémicas sobre su instalación automática sin permiso de los usuarios, solo podemos concluir algo: la cuota de mercado de Windows 10 (un 10%) está aún muy por debajo de la de otros sistemas operativos de la empresa y no solo no ha servido para incrementar el dominio de Microsoft como dominadora absoluta del mercado doméstico y de negocios sino que ha visto como OS X (a años luz de Windows) ha crecido significativamente en el mercado.

Es cierto que la plataforma de Apple es irrelevante (7,02% del mercado) pero también que viene de un 5% del año pasado. Y tampoco ha convencido a los fieles de Linux (1% del pastel) a cambiar a un Windows más «estable». Windows XP (ya sin soporte), Windows 7 y Windows 8 siguen muy por delante del nuevo entorno operativo y, lo peor, es que parece que en la empresa no saben que hacer para que dejen de truncar la evolución del software.

Los errores de Windows 10, sus problemas de seguridad y estabilidad inciales y su debilidad como plataforma móvil -en un momento en el que los híbridos y los phablets son los equipos de referencia de millones de usuarios- le han restado crecimiento. A pesar de que sus primeras cifras de implantación eran optimistas: 75 millones de máquinas en 4 semanas y 110 después de solo 10 semanas.

La multinacional de Redmond sigue diciendo que su objetivo es realista: estar en 1.000 millones de máquinas en tres años. Y que el salto se dará cuando los usuarios comiencen a renovar sus ordenadores. El problema es que cuando lo hacen no se decantan por otro PC sino que muchos optan por plataformas con Android o iOS y solo aquellos que necesitan «algo más» o los nostálgicos deciden volver a los ordenadores de sobremesa.

Además, según los analistas, la implantación de plataformas en streaming de música y vídeo cada vez más completas y fiables ha hecho que una de las funciones básicas de multitud de usuarios en todo el mundo  -las descargas- deje de tener sentido y que para la mayor parte de las habilidades de un PC (navegar, consulta de correo, redes sociales, consultar de cuentas bancarias o jugar) ya hay alternativas más rápidas y baratas.

La guerra, le guste o no a Microsoft, se disputará en dos terrenos muy adversos para ella: las plataformas móviles y el universo industrial (4.0) donde Android, iOS y Linux le sacan una gran ventaja. ¿Estará a tiempo de reciclarse? ¿Su futuro estará en el software y en la fabricación de equipos domésticos de gran calidad?

Ubuntu 15.10, el penúltimo paso

La empresa británica de software Canonical financiada por el sudafricano Mark Shuttleworth tiene un objetivo: crear una distribución Linux multiplataforma que demuestre que esta plataforma de software libre no solo es igual de capaz que las más extendidas Windows, Android e iOS sino que puede ser igual de atractiva y sencilla de utilizar para el gran público.

De este modo, después de conseguir el desarrollo de Ubuntu para ordendadores, tabletas, smartphones, smart TVs, una plataforma para Android, otra en la nube e incluso tiendas de música y de software, Canonical ha liberado la versión 15.10 de esta distribución a la que han llamado Wily Werewolf.

Sobre el papel es una de las actualizaciones menos relevantes del sistema operativo, sin embargo, el hecho de ser la última antes del lanzamiento de una nueva versión LTS la convierte en toda una noticia. En cuanto a interfaz hay pocas novedades: un nuevo fondo de pantalla fijo, una barra de scroll rediseñada y la posibilidad de mover del Dash al escritorio aplicaciones para crear accesos directos.

Las mejoras llegan cuando nos paramos a ver Unity 7.3.3, el sistema operativo que usa el núcleo de Linux. Esta versión trae novedades en el botón de cierre de sesión, cambios en las categorías del Dash -el equivalente Linux al botón de inicio de Windows- así como soporte para Steam Controller (un gamepad), actualiza a Linux Kernel 4.2 (el núcleo más moderno de Linux) y actualiza aplicaciones como LibreOffice5, Ubuntu Make o Python 3.5.

Todas las mejoras equivalentes llegarán a la versión móvil y la versión 14.10 será liberada para todas las variantes de Ubuntu. Como hemos dicho, el penúltimo paso antes de la puesta de largo de Ubuntu 16.04 LTS Xenial Xerus, la primera distribución completamente multiplataforma de este necesario sistema operativo.

Por fin Linux contará con una distribución que, por uso, capacidad de crecimiento y desarrolladores podrá competir en igualdad de condiciones con las grandes propuestas «comerciales» de pago (léase Windows y la dupla OS X-iOS). La duda que nos surge es si empresas como Canonical se atreverán a dar el paso para encontrar aliados para conseguir una distribución mayor -algunos de los fabricantes Android están esperando una oportunidad para crear una alternativa real al sistema de Google- o si preferirán siendo una opción minoritaria pero estable y rentable.

iOS 9, trucos y funciones

Con la excepción del lanzamiento de iOS7 todas las versiones de la plataforma de Apple se han caracterizado por revisiones a fondo en el funcionamiento del mismo pero no en su imagen. De hecho, uno de los «peros» que siempre le achacamos es que muchas de las funcionalidades de cada nueva actualización se convierten casi en un secreto de estado.

Por eso nos hemos acercado a una de nuestras web tecnológicas favoritas, Gizmodo, para encontrar nuevas funciones y trucos que los de Tim Cook han guardado en iOS9.

  • Ahorra batería boca abajo. Dependiendo de cómo coloquemos el iPhone sobre la mesa la pantalla se enciende o no para mostrar las notificaciones. Si es boca abajo podremos ahorrar energía al tener el panel siempre apagado.
  • Adjunta (por fin) cualquier archivo en un email. Da igual que estén ubicados en iCloud Drive, en DropBox o en la memoria del equipo ahora con un solo toque de dedo desplegaremos el típico menú de «seleccionar-copiar-pegar» con unas flechas que nos permitirán ¡por fin! adjuntar cualquier contenido.
  • Manda callar a Siri. Su mejora es evidente respecto a otras generaciones del sistema operativo y eso incluye que cuando tengamos el teléfono en silencio podamos pedirle al asistente que no «meta ruido». Desde sus ajustes podremos seleccionar desde el tono hasta cuándo no queremos que hable.
  • Safari, también en versión escritorio. Apple se ha decidido a que Safari sea la mejor opción de navegación de los usuarios de sus sistemas operativos por calidad y no por obligación. Por eso ha implementado mejoras tan interesantes como poder personalizar el «modo lectura» o poder acceder a las versiones escritorio de las webs no responsive. Basta con pulsar el botón de actualizar a la derecha de la URL y seleccionar qué versión queremos visitar.
  • Bloquea contenido, acelera internet. En la App Store hay disponibles una buena cantidad de bloqueadores de contenidos de los navegadores que ya son activables desde los ajustes de Safari. Esto permitirá que la velocidad de carga de las páginas aumente con todo lo que ello conlleva -menos tiempo conectado, más autonomía, menos datos cargados en la página y por lo tanto menos datos gastados de la tarifa-.
  • El portapapeles por fin llega a Google. La tercera mejora para internet es la posibilidad de pegar y buscar automáticamente en Google -o en el buscador que tengamos puesto por defecto- el contenido que hayamos seleccionado y copiado en el portapapeles del sistema. Otro guiño para que no quieras saber nada de otro navegador.
  • Descubre quién te roba autonomía. Dentro de los ajustes de la batería encontraremos una opción muy solicitada y esperada: sabremos el tiempo de uso de las aplicaciones de una forma pormenorizada y el consumo de batería que nos exigen. Descubriremos lo que ya sabíamos, no todas las aplicaciones consumen igual y algunas son las culpables de que dependamos tanto de los cargadores blancos.
  • iCloud Drive es una aplicación. Dentro de los ajustes de iCloud por fin tendremos la opción de generar una aplicación que nos permita acceder directamente a nuestra carpeta en la nube de Apple. Eso nos permitirá trabajar mucho más ágilmente con nuestros archivos a la hora de implementarlos en otras aplicaciones o seguir trabajando con ellos en otros dispositivos.

Marshmallow, Google se sube a la nube

Parece que el nombre de la nueva distribución de Android -que llegará «en pocas semanas» según la propia empresa- tiene el nombre más adecuado de todas las que han llegado hasta ahora. Marshmallow, «malvavisco» o «nube«, un guiño a la colección de dulces que, en orden alfabético, nombran a todos los sistemas operativos móviles hasta la fecha y a la potenciación de los servicios de cloud computing que llevará a cabo la empresa de internet por excelencia.

De momento se sabe poco más que el nombre y las apuestas indican a que llegará con los dispositivos que incorporen versiones «limpias» de Android: los Nexus y los Motorola Moto E, G y X. También conocemos que los de Mountain View han invitado a los desarrolladores a que se descarguen su versión específica para adaptar sus programas.

Los pilares de esta nueva edición serán mejorar el consumo de los dispositivos -era su gran ventaja respecto a los equipos iOS y Windows pero la llegada de los terminales de mayor tamaño de Apple y que corran con el sistema operativo de Microsoft la ha eliminado- así como la personalización, programa por programa, de los ajustes de acceso de las aplicaciones.

Un nuevo paso en la creación de dispositivos a gusto del consumidor y, sobre todo, de proteger la privacidad de los usuarios, algo curioso cuando se trata de Google. Aún así, bienvenido sea. También se potenciarán los sistemas de búsqueda propios de la empresa: Now evoluciona a Now on tap y se convierte en un buscador contextual dentro de las propias aplicaciones. De forma práctica: si abrimos Now mientras reproducimos música en Spotify, el servicio buscará dentro de la aplicación.

Después de la mejora de Android One, el primer sistema operativo nacido bajo el paraguas de Alphabet ha sido diseñado para exigir menores especificaciones a los fabricantes de modo que puedan contener el precio de sus smartphones y tabletas y no se pierda cuota de mercado en los países emergentes (¿dan por perdida la batalla premium?).

Frente a la carrera por cargar de hardware a los equipos (ya hay varios en el mercado que serán renovados con 4 GB), el nuevo Android 6 correrá con tan solo 512 MB. Esto debería permitir el nacimiento de una nueva generación de terminales de acceso que lo implementen (otra cosa es cómo puedan mover las aplicaciones más pesadas) y, sobre todo, mejorará el rendimiento en los dispositivos más musculados.

Activo en más de 1.300 millones de dispositivos en todo el mundo entre smartphones y tabletas, el reto de la retrocompatibilidad con dispositivos ya en el mercado -y que va en contra de los intereses comerciales de los Samsung y compañía- parece ser el mayor obstáculo después de ver que Android 5 Lollipop no ha conseguido la implantación deseada entre los terminales con más de un año de antigüedad.