Wannacry o qué paso el viernes 12 de mayo

Hago un resumen de las preguntas mas habituales del incidente de ransomware WannaCry, que me tuvo bastante entretenida el fin de semana.

Wannacry o qué paso el viernes 12 de mayo

  • ¿Qué es #WannaCry?

Se trata de un ransomware, que viene de ransom o pedir rescate. Consiste en términos muy básicos en un virus de gusano para equipos Windows.

  • ¿Eso cómo se pilla?

Pues es unos de sos virus que vienen en un correo electrónico. Por triste que os resulte, hay personas que aún se creen que un príncipe nigeriano se quiere casar con ellas. Una vez se infecta un equipo, se puede propagar por intranets (redes internas).

  • ¿Y eso se puede prevenir?

Pues este bicho en cuestión utiliza una debilidad antigua y sonada, pues es parte del Vault7 de la CIA que publicó Wikileaks en marzo, y que Microsofft parcheó ese mismo mes. Así que si tienes instaladas las actualizaciones de Windows de aquella fecha, estás a salvo. Y aún mas si en lugar de Windows usas Linux 😉

  • ¿Y si tiene un tiempo, cómo es que tantas empresas están afectadas?

Porque en las empresas los usuarios no suelen tener derechos de administrador para instalar cualquier programa, o las actualizaciones de sistema. El departamento de IT las suele distribuir en paquetes de parches cada cierto periodo de tiempo una vez se han probado (¿cuántas veces ha frito algo una actualización de Windows? Yo no les culpo por querer estar seguros antes de instalar en secciones críticas), y en muchos casos esos periodos pueden ser bien largos. Luego hay casos mas extremos de organizaciones que aún usan Windows XP en sus equipos, sistema deprecado y que obviamente no tiene parche que lo proteja. Si teneís curiosidad, yo los ví recientemente en un centro de salud.

  • ¿Esto es un ciberataque?

No, esto no es ni de lejos un ciberataque ni ha estallado la tercera guerra mundial sin que nadie lo sepa, como decían algunos medios que se dieron tanta prisa en dar noticias que se pusieron a publicar sin tener ni idea de lo que hablaban. Lo que sí se demuestra es que el día que venga uno de verdad muchos no estarán ni de broma preparados si siguen manteniendo estos niveles de seguridad.

  • Esto afecto a Telefónica y yo uso su red, ¿me afectará a mi?

No, no se propaga así. Solo te infectas si tienes un equipo Windows y abres un correo que no deberías en tu ordenador, o si lo hace alguien en tu intranet. Vamos, que es de andar por casa.

  • ¿Y si lo pillas y pagas, te desencriptan los datos?

Las probabilidades son bajas, directamente formatea tu equipo y pon tu copia de seguridad mas reciente. No pagues el chantaje.

¿Qué es el Deep Learning, y por qué nos interesa?

Uno de los términos mas recientes que nos encontramos en la temática de la inteligencia artificial es el llamado “Deep Learning”. ¿En qué se basa esta nueva corriente?

¿Qué es el Deep Learning, y por qué nos interesa?

La idea es imitar las redes neuronales de los seres humanos, interconectando diversas fuentes de información. Por ejemplo pequeños una de los formas mas simples de aprender nuevos conceptos es unir imágenes con conceptos, e ir ampliándolos poco a poco. Algunos ejemplos actuales son:

  • Google Translate: uso para reconocimiento de idiomas tanto hablados como escritos.
  • La app CamFind: saca una foto y compara con su base de conocimientos para identificar qué es lo que se está visualizando, sin utilizar ninguna entrada de datos de texto.
  • Asistentes digitales (Siri, Cortana, Alexa, Google Now) para procesar idiomas hablados y escritos.
  • Amazon, Netflix y Spotify: en sus sistemas de recomendaciones.
  • Paypal: para prevención de fraudes en pagos.

Es interesante por contrastar con el “Federated Learning”, puesto que aquí la conexión es el elemento fundamental: a mayor base de datos, mejores resultados, y eso no es algo que se consiga en un nodo aislado. ¿La pega? El factor protección de datos, como siempre.

El uso de Internet en aulas y la privacidad

Me pareció muy interesante el informe de la EFF sobre el uso de herramientas en nube en las aulas y la recolección de datos privados.

El uso de Internet en aulas y la privacidad

Cuando usamos servicios tales como los de Google, estos servicios no son gratuitos: les estamos pagando con nuestros datos. De esa manera crean perfiles de nuestro comportamiento, que es lo que venden. Me repito una vez mas: los usuarios no somosel cliente, sino el producto para este tipo de gigantes.

La cuestión no es decir que no deban usarse esas herramientas en aulas, sino que se explique claramente las ventajas, desventajas y precio. Al igual que siempre defendí que en las clases de informática no debería enseñarse únicamente a usar Windows, sino también dar un paseo por Linux y hasta por OSX, o que además del eterno Microsoft Office existe OpenOffice (y LibreOffice), también se deberían explicar estas cuestiones y, lo que es mas, dar la opción para quien lo prefiera de no tener por qué usarlas.

Es como el tema de quienes hablaban de poner las notas de los alumnos en Facebok. Eso obligaría a los alumnos a usar Facebook, ¿por qué debería ser así? ¿Por qué debería Facebook saber tus notas (aparte de obviamente para freirte a publicidad)? Deberían estar en una Intranet segura en todo caso para restringir su acceso, en lugar de encontrarte con que algunos compañeros “les gusta” el suspenso de otro.

Cuando la sesión con interfaz de gráfica no cargaba

Mi último problema informático ha venido al rearrancar Ubuntu una mañana y quedarseme un cursor parpadeante. Raro, muy raro, pues la última vez que estuve usando el equipo no hice nada fuera de lo normal… salvo actualizar la gráfica. Cielos, seguro que Nvidia me la habia vuelto liar, así que lo siguiente era comprobar si era así.

Cuando la sesión con interfaz de gráfica no cargaba

Lo primero es comprobar que Ubuntu no está roto, por lo que lo primero era cambiar a la interfaz de texto. Siendo laInterfaz gráfica la número 7, cambiemos a la 1, cosa que puede hacer con Ctrl+Alt+F1 (y se revierte con Ctrl+Alt+F7).

Desde allí lo siguiente era hacer login con usuario y contraseña, e intentar reiniciar los gráficos a golpe de consola. Eso se puede hacer mediante el siguiente comando:

sudo service lightdm restart

Y ahí estaba Nvidia reventando. Así vamos con el clásico actualizado manual a ver si se corregía (y si había que purgar como se nos indicaba, se purga).

sudo apt-get update

Y tras un reiniciado, la interfaz gráfica había vuelto satisfactoriamente. Un final feliz para el problema de hoy.

El nuevo bot en mi móvil: GBoard

Hace una temporada que se actualizó la miniaplicación del teclado del móvil a GBoard, y cuando me puse a comprobar el gasto de recursos vi que estaba gastando mas que antes por estar poniéndome sugerencias e integrar la búsqueda online.

El nuevo bot en mi móvil: GBoard

Como buena conspiranóica, lo primero que hice fue cortar de golpe esas funciones que yo nunca pedí. ¡Yo solo quiero mi teclado a nivel básico! ¿Por qué ponerle Internet a todo? Pero luego al volver a andar con él me dí cuenta de algo una vez le corté las alas… ese bicho estaba aprendiendo de lo que tecleaba. Parece que Google anda probando su nueva IA de algoritmos en nuestros móviles.

Lo que está haciendo la empresa es usar lo que se llama “Federated Learning”, que es descentralizar el aprendizaje: la IA aprende personalizando la experiencia de usuario, sin dejar el móvil, lo que aumenta la seguridad y es mas respetuoso con la privacidad, pues no hay que actualizarse para ver las mejoras.

Así que… hay un bot atrapado en el teclado de mi móvil , el cual yo no pedí, es un hecho…. Y en lo que a mí respecta, no quiero que informe de qué estoy tecleando.