FaceId, y por qué no me parece una buena idea

Apple ha desvelado su nuevo iPhone X, en el que hay un gran cambio: si característico botón único ha desaparecido. Esto me lleva de entrada a pensar 2 cosas:

  • Todo ese desarrollo de lectura de huellas dactilares, a donde fue?
  • Sin ese botón, ¿como se desbloquea? ¿Se abandona la biométrica de huellas dactitilares después de todo lo que se invirtió en ella?

Pues la respuesta es que la biométrica sigue allí, pero con otro campo: la identificación facial. Aún sabemos poco de cómo se supone que funciona, pero lo que se ha mostrado es que al apuntar el teléfono hacia tu cara, si eres el propietario, se desbloquea, y aunque parezca cómodo, hay una serie de cuestiones qur me preocupan, mas allá de los evidentes chistes de parecidos razonables que no se pueden evitar compartir.

FaceId, y por qué no me parece una buena idea
Los chistes de identificación facial con parecidos razonables no se hicieron esperar
  • Asumo que Apple se habrá dejado un dineral en ese desarrollo y es probable que me equivoque, pero en mi experiencia, el reconocimiento de imágenes mediante inteligencia artificial es altamente dependiente de la luz (lo comprobé trabajando en el reconocimiento de señales de tráfico para coches inteligentes), lo que me hace plantearme incluso un paso mas… ¿Se puede desbloquear a oscuras? Ya no solo requiriria una gran cantidad de fotos de entrenamiento básico para superar el problema de la iluminación, sino que igual la cámara tendrá visión nocturna a lo peli de Bond.
  • Qué pasa si se colocan varias fotos del propietario delante, ¿se desbloquea? Hoy en día con tanta red social es muy simple conseguir una imagen de alguien.
  • Tema 100% legal: en los aeropuertos de Estados Unidos, se puede solicitar que desbloquees tu teléfono para que revisen tu correo y cuentas de redes sociales. Es perfectamente legal el no compartir la contraseña, pero la ley actual si permite pedir el uso de huellas dactilares, lo que ya permitía burlar modelos anteriores de iPhone. Cómo es de fácil que apunten el teléfono hacia tu cara y que accedan del tirón?
  • ¿Dónde se almacena esa información bionétrica? ¿Qué pasa si es robada? Cambiar de contraseña es mucho mas fácil que cambiar de cara.

Así que sentíos libres de llamarme clásica, pero me quedo con los clasicos pines (numéricamente 10^4 posibilidades, con los dibujos uniendo puntos 9 sobre 8 combinaciones) cualquier dia de la semana. En resumidas cuentas, es mas simple, seguro, y se puede cambiar en cualquier momento sin costes ni dolores.

Anuncios

El botón “aplaudir” de Medium

No sé si sois de andar por Medium, la plataforma de artículos largos de la gente de Twitter. He hablado de ella en el pasado, y de cómo no es exactamente una plataforma de blogs, pues los usuarios no tienen mucho control sobre lo que escriben y su formato: no hay una cronología ni un claro sistema de “destacados”, sino que la propia plataforma ordena según relevancia. Como todo tiene sus cosas buenas y su cosas malas: te da difusión, pero todo lo que publicas tiene un tono muy solemne.

El botón "aplaudir" de Medium

Su cambio mas reciente y en parte polémico has sido la sustitución del botón llamado “recomendar”, que es el típico corazón del “me gusta”, por las manos de “aplauso”. Sus diseñadores hablan de que tiene la ventaja de que puedes marcar tu efusividad, permitiendo hasta 50 palmadas, pero yo particularmente no termino de verlo. Mis razones son las siguientes:

  • Medium se contruyó como una metáfora de leer en papel: tiene publicaciones, no colecciones. Tiene recomendaciones, no me gusta… El aplauso se siente fuera de lugar: recomienas un libro, no le aplaudes. Supongo que en los nuevos artículos que van en formato leído quizás tenga mas sentido, pero no en la lectura clásica.
  • Cuando ves las estadisticas desde fuera, no tienes una idea clara: ¿50 palmadas son de un solo lector, o de varios? ¿Cuán relevante es eso?
  • Deshacer el aplauso no es intuitivo (en móvil está en compartir, muy poco intuitivo desde el punto de vista de la navegabilidad).
  • Ahora que se está unificando el lenguaje de redes sociales, y Twitter cambió sus estrellas de “favorito” por el corazón de “me gusta” esta plataforma cambia su icono. Y yo que pensaba que estabamos convergiendo…
  • En un lugar donde los comentarios tienden a ser largos, el aplauso se siente… barato.

Quizás si la idea de esta gente de las series (que tambien parecen mas cercanas a una de las plataformas de fotografía que al Medium clásico) cuajan, tenga sentido, pero el nuevo icomo aún me producen rechazo. Veremos que rumbo siguen.

Antes de la tormenta de Life is Strange

Lo reconozco abiertamente: cuando escuché que salía una precuela de Life is Strange por un estudio diferente, Deck Nine, sentí miedo. Por muy fans que fuesen los componentes de dicho nuevo estudio del juego original, estaba completamente preparada para sentir que estaba ante un fanfiction. Para mi sorpresa, está mucho mejor de lo que esperaba.

El primer juego fue toda una sorpresa para mí, una aventura gráfica con el mejor sistema de decisiones y consecuencias que había visto hasta la fecha, además de una construcción del mundo cuidada hasta extremo. No negaré que en el último capítulo pinchó, pero para un juego independiente, es todo un logro. Esta precuela era jugárselo a lo grande, pues iba a contar toda la tragedia de Chloe, y sinceramente no se trata precisamente del personaje mas popular: la gente tiende a adorarla o aborrecerla sin término medio. A mí me parece un personaje bastante real: es un personaje dañado mentamente, y eso hace que no sea fácil de tratar, y la verdad es que es lo mínimo que se puede esperar cuando se ha pasado por tanto trauma.

Antes de la tormenta de Life is Strange

En un breve comentario, se puede estamos ante lo que sin duda se convertirá en un dramón: todos los que hemos jugado Life is Strange sabemos cómo acabará todo y que no va a ser bonito. La mecánica de rebobinar el tiempo ha desaparecido y el “superpoder de Chloe” es… contestar en plan cínico/borde. Cuando se empieza a utilizar recuerda a las peleas de insultos del Monkey Island, y a mí personalmente me encanta el punto friki de la chica, pero las consecuencias en este juego son mucho mayores que en el original al no poder “pensártelo mejor” (salvo que empieces otra partida :P). Las fotos coleccionables son sustituídas por graffittis y el diario por cartas a Max que nunca se llegaron a enviar (bastante depresivo, la verdad, pero sabíamos lo que comprábamos). Lo que no termina a cuadrar para mí es lo rápido que desarrolla la intrigante relación entre Chloe y Rachel, que sucede literalmente de la noche a la mañana. Me gusta cómo tratan de nuevo el tema de  que “una única persona lo puede cambiar todo” y me inquieta que prácticamente al inicio de todo haya una foto (¿resulta familiar? Tengo entendido que en este juego no hay poderes, pero se nota que están pinchando con eso) y cierto pájaro ominoso (motivo recurrente en el totem) que parece seguir a Chloe y Rachel.

El motor de juego a cambiado de Unreal a Unity, lo que notaremos sobre todo por las texturas (este tiene un aspecto mas definido o quizás “de plástico”, frente al estilo “pintado” que tenía el original) y el nuevo consumo de recursos. El juego en sí no quema tanto, pero SquareEnix nos la ha jugado poniéndole en infame “sistema antipiratería” DRM Denuvo, que sinceramente castiga a mas a los que hemos pagado el juego que a los piratas, pues la versión crakeada probablemente tendrá mejor rendimiento y forzará menos discos duros (os invito a curiosear lo pésimo que este DRM, entiendo perfectamente que quieren protegerse contra la piratería, pero este en concreto es lo peor de lo peor: las compañías deberían evitar colocar un sistema que haga que el producto pirata sea superior al original).

La música de Daughter es excelente, nostálgica pero con momentos mas tensos que la anterior, lo que resulta perfecto porque pues Chloe es un personaje con mucha rabia guardada dentro. Bravo por el grupo, porque lo han clavado, y eso que ese tipo de música no es para nada de mi estilo. Y además, ¡por fin algo de punk! ¡Ya era hora, que los mas punk antes fue el tema de Amanda Palmer!

Aún es pronto pues solo ha salido el primer episodio, pero probablemente este sea un buen sucesor. Artísticamente quizás no sea tan redondo, pues en lugar de “un cuadro” tan bien definido aquí estamos completamente centrados en un único personaje, y  además tenemos la cosa de que “sabemos cómo acaba”. Eso sí, tengo bastante curiosidad por cómo se desarrolla el viaje. El primer episodio es bueno, pero no tan perfecto a nivel artístico como su predecesor.

La pesadilla informática de LexNET

Quizás hayais oído hablar de LexNET, o quizas vuestros filtros os hayan hecho ignorarlo, como suele pasar con la mayoría de las cosas de derecho. El “legalés” (término jocos que utilizamos para definir la jerga legal) no es un idioma que controle y soy la primera que tiende a desconectar al escucharlo, pero este tema es curioso a la vez que terrible.

La pesadilla informática de LexNET
El logo de LexNET

Para quien no lo sepa, los sistemas digitales de los juzgados son cada uno de su padre y de su madre, lo que probablemente no resulte sorprendente, ya que tenemos una situación similar con los chips de las mascotas a nivel autonómico. LexNET fue un programa que se pretendía implantar a nivel nacional, lo que suena bonito. Lo que no suena tan bien es su extrema inseguridad, lo que me llevó a buscar información mas especializada: resulta que los datos de usuario se pasan en llamadas SOAP no securizadas, lo que quiere decir que los datos se ven de forma plana en la URL (ejemplo el ID de mi usuario), y con sustituir este por cualquier otro, un usuario se puede colar en la pantalla de otro.

¿Qué significa esto? Pues que cualquiera con credenciales de acceso al sistema puede acceder a cualquier cosa del mismo. Imaginaos que las partes enfrentadas puedan acceder a la información de los que sientan enfrente, o mas curioso aún: que alguien que trabaje en el juzgado y tenga alguna denuncia pueda acceder a los datos privados de quien lo ha denunciado.

¿Podría haberse prevenido? Pues de entrada se podrían securizar las llamadas SOAP para comparar el usuario que lo pide con el identificador que está pasando como parámetro, o usar quizás sistemas REST, de manera que los parámetros no se vean en la URL y no sean tan fáciles de hackear. Lo que denota esto es extrema dejadez y lo que es peor… ¿Esta gente no tiene un personal de testing serio? ¿Cuántas leyes de protección de datos se salta esto? Una vez mas me sorprendo del país en el que vivo, y parece que esto solo puede ser la punta del iceberg con lo que han hecho…

Firefox focus: el navegador ultraligero centrado en la privacidad

Firefox cada vez tiene mas versiones: la normal, la de desarrollador, la nightly, y ahora la Focus. Hablamos de una versión extramadamente veloz, y que podríamos considerar “amnésico”, al no ser capaz de mantener un historial de naveganción. Se lo podría llamar incluso “invisible” al no permitir que aplicaciones externas capturen su pantalla, lo que es probablemente su funcionalidad mas conspiranoica.

Firefox focus: el navegador ultraligero centrado en la privacidad

Focus cuenta con 2 elementos especialmente llamativos: el bloqueo de anuncios y rastreadores, y que siempre empieza desde cero, lo que es ideal a la hora de compartir un dispositivo. El haber eliminado la mayor parte de las funcionalidades hace que pese aproximadamente una cuarta parte que las versiones completas, pero evidentemente debido a esto, no es lo que buscamos para el uso de diario. Sin embargo, para una consulta en el móvil es mas que suficiente, y de paso nos evitamos que unos anuncios y rastreadores completamente indeseados se coman nuestros megas en caso de estar usando los datos.

En consecuencia, este navegador tiene unos objetivos muy concretos y no es precisamente apto para olvidadizos. Sin embargo, en caso de necesitar una consulta rápida usando datos del móvil, probablemente sea uno de los mas provechosos “out of the box”, al no requerir ningún conocimiento técnico para poder navegar sin publicidad.