viernes, 24 de octubre de 2008

Soporte físico y derechos de autor

Un pensamiento sobre los Derechos de autor, el descargar música de Internet, el Copyright y demás.
Más o menos a finales de los 70, siendo un crío aún, empecé a comprarme discos. Antes escuchaba lo que tenían mis padres o lo que había heredado de mis primos mayores. Los discos en esos años eran todos de vinilo, obviamente. Escuchabas el disco en el tocata de casa, el que el altavoz estaba en la misma tapadera del plato. Entonces, si querías llevarte el disco para escucharlo en el auto de papá durante un viaje largo, tenías que comprarte el cassette, porque las platinas estéreo decentes aún eran caras y elitistas.
En 1981, aproximadamente, se empezó a comercializar el CD. Yo empecé a comprar CD’s hacia 1986. Como siempre me ha gustado ir a la vanguardia de la tecnología, muchos de los discos que ya tenía en vinilo me los compré en CD. Los escuchaba y comparaba con el vinilo, en audiciones A/B (sincronizando las dos fuentes y conmutando entre ellas rápidamente para intentar escuchar las diferencias) y ya me mosqueé un poco. Sí, sonaba más limpio. Sí, no hacía el típico refrito. Sí, no se rallaba (siempre que lo trataras bien). Pero el sonido NO ERA MEJOR, y le faltaba algo: calidez, alma, presencia física, es difícil de describir.
Hacia el 82 nos compramos el primer Video, un betamax Sony. Aquello era la bomba. Tenias montones de películas en los videoclubs y podías grabar de la tele!!.
Hacia el año 97 apareció el DVD. Ahora te comprabas otra vez lo que ya tenías en Video, disco, CD, ó cassette. Pero bueno, esta vez tenías imagen en muy alta calidad, sonido multicanal envolvente, multidiomas en caso de las películas, etc. Era un punto poder comprar DVD’s de conciertos y por fin VER lo que habías estado sólo escuchando durante tanto tiempo.
Alrededor del 2000, la industria se saca de la manga el Súper Audio CD (SACD) y el DVD Audio. Estos formatos, ahora prácticamente difuntos (especialmente el segundo), proporcionan sonido multicanal (ó sólo estéreo) de muy alta calidad. A la hora de la verdad, en muchos casos no se nota la diferencia entre el CD y el SACD, pero en otros casos muy concretos la experiencia musical mejora dramáticamente. Escuchar discos como el “The Dark Side of the moon” de Pink Floyd, que originalmente fue concebido en multicanal envolvente, es toda una revelación. Gente como Peter Gabriel, Mike Oldfield o Neil Young, han abrazado alguno de estos formatos de música multicanal alegando que con sólo dos canales no tenían “espacio” para meter todos los instrumentos y efectos que tenían en mente. En cambio, escuchar otros discos que se han remezclado en multicanal cuando originalmente eran sólo estéreo, es cuanto menos, un poco “raro”. Una vez más, yo, y muchos otros incautos, hemos comprado en SACD o DVD Audio discos que ya teníamos en cualquiera de los otros formatos “antiguos”, esperando obtener las ventajas prometidas por las nuevas tecnologías.
Desde hace un par de años, hemos asistido atónitos a la lucha entre dos formatos de Video de alta definición: Blu Ray y HD DVD. Ha ganado el Blu Ray y han perdido los consumidores que se inclinaron por el HD DVD. Las películas que yo he visto en las estanterías de las tiendas en uno y otro formato, evidentemente, son las mismas de siempre y muchas de las cuales ya las tenemos en VHS y/o DVD.
Y aquí llega (por fin) mi reflexión: cada vez que he ido a la tienda de discos a comprarme de nuevo el mismo disco en otro formato, NADIE ME PREGUNTÓ SI YA TENÍA EL DISCO. No me descontaron la parte de los derechos de autor que ya había pagado antes. No me ofrecieron cambiarme el disco viejo por el nuevo pagando sólo el coste del soporte físico. Razonamiento matemático lógico: lo que estamos pagando cada vez es sólo el SOPORTE FISICO. Los derechos de autor, aparentemente, están por ahí flotando, pero no van ligados al soporte físico.
Está clarísimo que cuando nos bajamos (ilegalmente, dicen) música o películas de Internet no nos estamos bajando nada físico: son simples bytes que se graban en nuestro disco duro. Si no robamos ningún soporte físico, ¿por qué estamos haciendo algo ilegal?. ¿No es también ilegal cobrarme una y otra vez por la misma cosa?
Claro que, por una parte, según este razonamiento, tiene sentido que si quiero grabar en un CD la música bajada ilegalmente, me hagan pagar un dinero en concepto de derechos de autor en el precio de los CD’s vírgenes, pero por otra, si bajo música pagando de iTunes o Amazon y la quiero grabar en un CD, ¿por qué tengo que pagar dos veces los derechos de autor?. ¿No tendrían que vender dos tipos de CD’s vírgenes, los “con derechos de autor” y los “sin derechos de autor”?... Pero bueno, creo que ya se me está yendo la olla. Buenas noches…



El CD como objeto de diseño industrial moderno.
(Museum Of Modern Art. NYC.)

miércoles, 22 de octubre de 2008

Autenticidad

Llevo unas semanas de tremendo trabajo (y que dure, que no está el horno para bollos) en que no he tenido tiempo de escuchar mi equipo principal.
Finalmente esta noche pasada pude sentarme a escuchar algo de música, en vinilo por supuesto. En CD la música se pone de fondo, no se escucha. En vinilo la experiencia de escuchar música se convierte en algo real, personal, íntimo. Un ritual de placer que requiere de todo nuestro esfuerzo y atención.
De entre toda mi colección de vinilos, mis dedos fueron directos a este doble LP de prensado audiófilo de 180 gramos que adquirí en la última feria del disco de coleccionista en Barcelona: ¨West¨ de Lucinda Williams.
La preciosa foto de la portada es de la carismática fotógrafa americana Annie Leibovitz. En el interior del álbum hay otra foto, de Margaret Malandruccolo, de unos caballos salvajes galopando en un río con una frase impresa del padre de Lucinda, el poeta Miller Williams: ¨No sabemos qué guerras se están librando allá dentro, donde el alma toca el hueso¨. Ambas fotos nos ilustran claramente sobre lo que encontraremos entre los surcos.
Lucinda es una digna continuadora de la prolífica cantera de cantautor@s americanos como Dylan, Young, Harris, Reed, Seger, Waits, Springsteen, Petty, Cougar, Hiatt, Isaac, etc. Hace poco, la revista Time la nombró la mejor escritora de canciones americana, y no seré yo quien les contradiga. Me costaría decidir si es mejor este disco o el más rockero y tremendamente exitoso ¨Car wheels on a gravel road¨, que fue el que forjó la mayor parte del prestigio de Lucinda como músico. También muy recomendables son "Live at the fillmore" y "World without tears". Ahora acaba de sacar su nuevo disco, "Little Honey" que no puedo esperar a descubrir.

En "West" aparecen músicos incontestables, como Tony Garnier de la banda de Bob Dylan al bajo, o el gran Jim Keltner a las baquetas, además de sus habituales Rob Burger y Doug Pettibone, y es un claro ejemplo de que el vinilo le da una presencia especial a la música, que suena fresca y real, como una banda de músicos tocando en la habitación de tu casa. Quien no tenga tocadiscos, por favor que no se prive, el CD es igualmente bueno.
Aquí hay un puñado de canciones escritas todas por Lucinda desde el fondo de su corazón. Hablan de devastadoras separaciones, de amores lejanos, de la muerte de su madre y, por encima de todo, de la esperanza que se divisa como una luz al final del camino. Todos los temas están cantados con lirismo y con el aplomo y la consistencia que dan 30 años de carrera ascendiendo pausadamente hasta la cima de su arte. Dicen que algunas de las interpretaciones vocales que se incluyeron finalmente se escogieron de entre las sesiones de ensayo porque, a pesar de las imperfecciones, rebosaban sentimiento y autenticidad a raudales.

Dentro de una mezcla ecléctica de rock americano, medios tiempos country blues y hasta un tema narrado casi en clave rapera, aquí hay algo para todo el mundo. Te podrá gustar o no, pero, indiscutiblemente, destila autenticidad y eso, en estos tiempos, merece un respeto.

jueves, 16 de octubre de 2008

Golpe al SPAM

Según esta noticia publicada en El Periódico, ha caido una “empresa” responsable de 1/3 (¡) del correo basura mundial.

También según la noticia no podemos sentirnos aliviados porque estas organizaciones se venden entre ellas sus listas de direcciones de correo. Ojalá se entere Garzón y caiga sobre ellos toda la fuerza de la LOPD por la cesión no consentida de datos personales.

sábado, 11 de octubre de 2008

Seguridad en ADSL

Hace ya algún tiempo me encontré en una empresa algo que era, metafóricamente hablando, parecido a lo que vemos en la foto. Tenían una línea ADSL para salida a Internet y, como estaban muy preocupados por el tema de la seguridad, aconsejados por un proveedor decidieron contratar un firewall para situar detrás del router ADSL. Esto sería como si el dueño del jardín de la foto decidiera comprar una cadena y un candado para cerrar la puerta del jardín: inútil y absurdo a la vez. Digo esto porque al lado mismo del firewall tenían un punto de acceso Wifi protegido con una clave WEP de 128 bits…

En su tiempo, WEP proporcionaba una cierta seguridad en nuestras redes Wifi. Ahora, todo aprendiz de hacker y piltrafilla informático sabe que una clave WEP se crackea en cuestión de minutos (por Dios, he visto hasta un video en Youtube sobre cómo hacerlo!!!. El hackeo al alcance de todos). Dejadme decir, con algunas reservas, que poner un firewall detrás de un router ADSL que usa NAT y donde no hay mapeo de puertos a ningún host de la red es algo totalmente superfluo o, en el mejor de los casos, lo último que debemos hacer después de proteger debidamente los Hosts que hay dentro de la red. La seguridad se estructura por capas, como una cebolla, empezando por la de host (con firewall de host, antivirus/antispyware, etc.) y acabando por la perimetral. Luego, revisando constantemente todos los puntos. La seguridad no es un proyecto puntual, sino una forma de vida.

Las precauciones necesarias y suficientes para proteger un router ADSL típico son:

  • Activar el firewall del router para evitar ataques contra el mismo router. Entonces no hablamos de un firewall estrictamente, pues un firewall lo que hace es proteger lo que hay detrás de él dejando pasar el tráfico inocuo y frenando el maligno, no protegerse exclusivamente a sí mismo. Cuando hay NAT, el mismo NAT actúa de firewall. Lo que hace NAT es traducir o mapear la dirección interna de destino según la externa de origen. Puesto que no es capaz de redirigir conexiones entrantes si no sabe a qué host interno debe mandarlas, las bloquea. A no ser que tengamos configurado:
  • DMZ Host. La mayoría de routers tienen esta funcionalidad. Si hay tráfico entrante iniciado desde el exterior lo mandan a este host. En este caso es como si todos los puertos estuvieran dirigidos hacia este host, por lo que sí es imprescindible protegerlo. Yo uso esta funcionalidad para montar concentradores de VPN, como el Cisco ASA 5500. Claro que el ASA sabe cuidarse solito perfectamente…
  • Bloquear el ping en el interface WAN (suele estar como “Disable Anonymus internet requests”). Lo que no sabemos que existe no podemos atacarlo. También esto nos libraría de ataques DoS tipo Ping de la muerte (un ataque DoS, por otra parte, más erradicado que la Viruela).
  • Ponerle una contraseña fuerte al router. Jamás dejar la de defecto. El ABC de la seguridad informática es una buena contraseña.
  • Desactivar el acceso administrativo al router desde el puerto WAN y WIFI, puesto que son accesos vulnerables, o por lo menos difícilmente controlables.
  • Desactivar uPNP (Universal Plug and Play) en el router. Algunos programas peer to peer, juegos e incluso Messenger, usan este protocolo para reconfigurar el desvío de puertos del router hacia nuestro equipo. Una vez un puerto del equipo es visto desde Internet, ya es susceptible de ser atacado. En este caso sí tendría sentido tener el firewall: detener comunicaciones que vienen de fuera a dentro sin ser iniciadas desde dentro.

viernes, 10 de octubre de 2008

Copias Windsor

¿Windsor o "El coloso en llamas?
Hace poco estaba haciendo una consultoría sobre un plan de contingencia y el cliente me habló de las copias Windsor, refiriéndose a las copias que se extraen de las oficinas con el fin de evitar desastres mayores del estilo de incendios, inundaciones, terremotos, etc. Me hizo gracia la denominación porque es muy descriptiva.
Hay estudios que dicen que un 70% de las empresas que han sufrido en sus sedes centrales desastres del estilo de lo ocurrido en el Windsor, acaban cerrando a los 3 años. Ya pasó antes en el ataque al World Trade Center de Nueva York. Yo incluso tengo un conocido que fue al paro porque su empresa tenía la sede central en el WTC y tras el desastre tuvieron que cerrar porque no consiguieron una recuperación completa de sus sistemas. Es por ello que dentro de un buen plan de contingencia es imprescindible que haya copias almacenadas en una ubicación física diferente a la de los servidores, habitualmente en las instalaciones de un proveedor especializado con medidas de seguridad física máximas. Las mejores empresas especializadas guardan las copias en una ubicación secreta, desconocida incluso para el cliente, con sistemas de protección resistentes a incendios, inundaciones e incluso ataques nucleares (aunque no sé quién querría recuperar sus copias después de un ataque nuclear...).
La cuestión es que, al extraer los datos al exterior de nuestras instalaciones, debemos asegurarnos contra la pérdida o robo del soporte que utilicemos. Si las copias extraídas contienen ficheros con datos de carácter personal, entonces la legislación es muy clara. En el Reglamento de medidas de seguridad de los ficheros que contengan datos de carácter personal (RD 994/1999) de la AEPD, se detalla explícitamente que el cifrado es obligatorio si los datos son de nivel alto (los relativos a salud, sexualidad, inclinación política y religiosa, etc.). Para los datos de nivel bajo (nombre, dirección, teléfono, etc.) no se requiere y para los de nivel medio (situación financiera, fiscal, etc.) se detalla que deben tomarse medidas para evitar la recuperación de información en un soporte que vaya a ser desechado y, en general, en cualquier soporte que vaya a salir de las instalaciones. Dado que si en un solo registro de un fichero hay un dato de nivel medio o alto, automáticamente todo el fichero pasa a ser de nivel medio o alto, es muy conveniente cifrar TODOS los ficheros con datos de carácter personal que vayan a salir de nuestras instalaciones, por si acaso. Evidentemente, aunque la ley no nos obligue a ello, es altamente recomendable cifrar CUALQUIER dato que salga de nuestras instalaciones, e incluso los que no vayan a salir pero sean susceptibles de robo o pérdida (discos USB o llaves USB con información).
Todos los paquetes de backup más conocidos incorporan la prestación de cifrar las copias de seguridad, sean en cinta (Symantec Backup Exec, CA Arcserve,..) o en disco (Symantec Backup Exec System Recovery, Acronis True image, …). Todos los fabricantes de llaves USB tienen modelos con software de cifrado incorporado. Imprescindible si llevamos información confidencial o datos de carácter personal en ellas.
De todos los algoritmos de cifrado simétrico (el que usa una sola clave para cifrar y descifrar, en contraposición al asimétrico que usa dos claves –la pública y la privada-) que no han sido comprometidos hasta el momento (IDEA, 3DES, AES, etc.), probablemente el recomendado para cifrar las copias de seguridad sea AES, por ser rápido y muy seguro. Usaremos una clave de 192 ó de 256 bits, dependiendo de nuestro nivel de paranoia, y santas pascuas.

jueves, 2 de octubre de 2008

¿Soy buena persona?: Libro recomendado

Esta tarde he tenido una ciberconversación con mi buen amigo y colega Josep Ros. Hablábamos de lo que significa ser “buena persona” y de ciertos grupos sociales que deberían quedar descartados de aquella categoría. Me ha recordado un libro que me recomendó hace años mi abogado y buen amigo, Alex Carrasco, y que devoré con avidez en cuanto cayó en mis manos.
Para aquell@s que les guste la ética y la filosofía y, en general, para quien disfrute de una lectura apasionante que además le haga pensar un poco, recomiendo el libro “Ética Práctica” de Peter Singer (editorial Ariel).
Este libro plantea y desarrolla, desde la perspectiva de la ética, una serie de temas que siempre están de actualidad: el aborto, la eutanasia, el trato a los animales, los ricos y los pobres, etc.
Singer expone y desarrolla de una manera totalmente objetiva y con impecable método y rigurosidad cada uno de esos temas, hasta hacernos reflexionar y replantearnos nuestras convicciones más profundas.
Tened cuidado al leer este libro. Puede demostraros que no sois tan buena gente como creéis.