Archivo por meses: julio 2006

Entorno Integrado de Desarrollo para Ruby on Rails

Plasmacode es el sitio donde encontrar RoRED un IDE (Integrated Development Environment) gratuito para Ruby on Rails.

Hay que reconocer que, cada vez más, la productividad en desarrollo de servicios para la Web 2.0 se está basando en herramientas de Ruby, para la que ya existe, por ejemplo RadRails.

En este momento, la versión de RoRED es para Windows e incluye las siguientes características:

Pestañas de agrupación Model-Views-Controller para editores
Navegación en Código (Ctrl+Click) en los Métodos
Fácil cambio entre editores
Marcadores, Hipermarcadores, grabación y reproducción de Macros
Plantillas persistentes para cada proyecto Rails
Resaltado de término de sintaxis de Ruby, html, rhtml

Francisco Gómez Roldan, in memoriam

Deja un comentario

Francisco Gómez Roldán en el SCH Acabo de conocer por ABC otro fallecimiento que me ha impactado. Es el de Francisco Gómez Roldán.

Conocí a D. Francisco Gómez Roldán en junio del año 2000, en uno de los Seminarios eBusiness para Directivos de Banesto que yo organizaba, con D. José María Fuster. Se acababa de incorporar al Banco como Consejero Delegado y acudía por primera vez a esos seminarios que se organizaban a las 8 de la mañana y de los que era alumno aventajado el propio Presidente, D. Alfredo Sáenz. Además, dado que los Seminarios (una especie de Internet Business School) versaban sobre los fundamentos técnicos de Internet y sus posibilidades de negocio en general y de negocio en Banca en particular, su experiencia como Director de Avanza Internet Ventures, suponía un plus, en el terreno práctico respecto a lo presentado en los Seminarios.

Fue consejero de AOL Avant, iniciativa que el BSCH impulsó de la mano de AOL Time Warner, con Sol Meliá y Planeta, con el objetivo de hacer llegar Internet al gran público con el portal Prodigios y los terminales Paquito (DotStation) de Intel, que incorporaban un navegador de uso muy sencillo.

Fue Consejero de AC Hoteles, S.A.

Francisco Gómez Roldán, nacido en Madrigalejos (Cáceres) en 1953 años, estaba casado y tenía dos hijos.

Ingeniero aeronáutico (incorrectamente citado como Ingeniero Agrónomo por algunas fuentes) y Postgrado por la Universidad Politécnica de Madrid. Economista por la Universidad de Madrid, ha realizado diversos cursos de especialización en finanzas.

Entró en el Banco Vizcaya en 1978 y recaló en 1991 en Argentaria, donde pasó a ser consejero delegado desde 1996 hasta junio de 2000, año en que se produjo la unión con el Banco Bilbao Vizcaya (BBV).

Los acuerdos de fusión firmados por Francisco González, entonces presidente de Argentaria, no le permitieron continuar en la nueva entidad.

Constituyó junto a Marcial Portela, director general del entonces BSCH, la sociedad Avanza Internet Ventures, dedicada a tomar participaciones en incipientes empresas on line, aunque abandonó esta actividad al incorporarse a Banesto en junio del 2000 como consejero delegado.

Menos de dos años después, en marzo de 2002, fue reclamado para la dirección financiera del Grupo Santander.

En abril de 2004 fue nombrado consejero de la Sociedad Bolsas y Mercados Españoles.
Tras incorporarse al Santander, el 21 de octubre de 2004 fue nombrado Consejero Delegado de Abbey National plc. para un proyecto de 3 años que no pudo concluir por causa de su enfermedad.

Presentó su renuncia durante el pasado mes de julio de 2006 por motivos personales que sin duda tenían que ver con su salud. Ha fallecido en Nueva York con 53 años.

Jaime de Yraolagoitia, in memoriam

3 respuestas

Ya no podré conocer personalmente a Jaime de Yraolagoitia. He estado a puntito varias veces, porque conozco a gente próxima a él en IDG y en Terra (ahora Telefónica).

Era una de esas personas que deseas conocer desde hace años, desde que leía sus artículos en PCWORLD. Sorprendente por el nivel técnico de sus escritos, sobre todo si tienes en cuenta que es Filósofo (además de Licenciado en Filosofía y Letras).
Ya no podrá ser. A través de menéame he leido la noticia que me ha dejado impactado, en la propia web de Terra.

Aún están disponibles sus escritos recientes en su blog.

Descanse en paz.

Securewave Sanctuary Device Control.

1 respuesta

Mensaje para directivos y responsables de seguridad.

Evite que los empleados se lleven ficheros y documentos de la empresa sin su consentimiento.
Publique y haga cumplir sus políticas de gestión de la información.

Hay normas como la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) que imponen ciertas obligaciones a las empresas respecto a las medidas de seguridad que deben seguir.

Lo que pretende esa norma es proteger los datos de las personas, que pueden verse sometidos al abuso de un tratamiento indiscriminado en manos de empresas de marketing y publicidad, especialmente con las posibilidades de tratamiento masivo que dan los ordenadores. Sin embargo, las medidas de seguridad que impone su Reglamento (de momento el Reglamento de la anterior LORTAD, aunque se espera la próxima publicación del Reglamento específico de la LOPD) son de gran utilidad para proteger otros tipos de información.

Controles de Sanctuary Device Control Uno de los riesgos que han aparecido recientemente es el de los dispositivos de almacenamiento (como memorias y discos duros) que son utilizables mediante puertos USB. Y puesto que prácticamente todos los ordenadores tienen puertos USB, la información de la empresa (tanto la que está en el disco local del ordenador como la que está en los servidores de ficheros y en la intranet) corre el riesgo de acabar en uno de esos dispositivos.

La empresa Securewave, cuyos productos distribuye mi empresa Albalia Interactiva ha creado diferentes aplicaciones de seguridad, de las que la más interesante, para atajar el problema que he descrito, es Sancturay Device Control.

Sancturay Device Control es una aplicación ligera que se instala en cada ordenador de la organización y controla los diferentes dispositivos que se le conectan y la información que entra y sale por ellos.

Se gestiona centralizadamente en entornos de red Microsoft que dispongan de Active Directory y permite dar permisos de acceso a periféricos (CD, DVD, Floppy, memory sticks ..) relacionados con grupos de usuarios o de máquinas.

Estos permisos de acceso pueden ser del tipo escritura, lectura o temporales, e incluso en relación con la cantidad máxima de información que se puede insertar o extraer de ellos diariamente. Para usuarios cuyo perfil deba permitir que no se impongan limitaciones, el sistema permite controlar la natiraleza exacta de los ficheros que entran y salen de los dispositivos.

Esta herramienta, de muy bajo coste unitario por licencia (menos de 100 euros, aunque depende del número de unidades adquiridas en una determinada instalación) es una ayuda esencial para poder dar cumplimiento a algunas de las obligaciones de la LOPD que eran muy difíciles de satisfacer hasta fechas recientes.

Medios de pago con teléfono móvil celular

9 respuestas

Parece que los medios de pagos móviles empiezan a madurar.

Sorprende que, en España, donde se ha liderado la innovación en este campo, se promocionen tan poco por las entidades financieras.

Tienen que venir de otros paises a decir que lo estamos haciendo bien, como ha recogido Mobipay en su boletín de Julio de 2006.

Otro caso de diseño español es el de Hal Cash, servicio desplegado por varias entidades españolas y que va consiguiendo la incorporación de algunas entidades extranjeras que permite enviar dinero a un telefono móvil de forma que puede ser retirado en un cajero automático de los 6.000 disponibles de las 7 entidades financieras asociadas.

En estos momentos ya están funcionando en el sistema entidades de España y Ecuador, y se espera la próxima incorporación de entidades de otros países.

Para utilizar este servicio tan solo necesita:

Ser cliente de alguna de las entidades asociadas.
Emitir la orden de pago por cualquiera de los canales disponibles en dicha entidad (que en función de su propia estrategia puede ser banca telefónica, internet, telefóno móvil, oficinas, SMS ó cajeros)
Conocer el número de teléfono móvil de la persona a la que quiera enviar el dinero.

Se pueden resolver situaciones como no poder sacar dinero de un cajero en plena noche por no disponer de la tarjeta o que esta no funcione, o tener que realizar un pago a alguien sin necesidad de saber su número de cuenta.

Las entidades asociadas a HalCash son las siguientes: Bancaja, Banesto, Bankinter, Caja Laboral Popular, Cajamar, Caixa Galicia y El Monte en España y Banco de Guayaquil en Ecuador.

EMC compra RSA por 2.100 millones de dólares

1 respuesta

Aunque EMC es un buen nombre que nos recuerda la única fórmula que recordamos desde el Bachillerato (es broma), RSA puede ser aun mejor.

En julio de 1996, Security Dynamics adquirió por 200 millones de dólares RSA Data Security, la empresa que se creó para comercializar la implementación del algoritmo RSA (por sus creadores Ron Rivest, Adi Shamir, y Leonard Adleman), el software de cifrado más utilizado del mundo y que es esencial en sistemas como el SET (Secure Electronic Transactions) y el SSL usado por Netscape, Microsoft, IBM, AT&T, y otros, en sus servidores «seguros». Al conocerse entonces la noticia las acciones de Security Dynamics subieron un 27%.

SecurID de Security Dynamics RSA Security Dynamics había crecido gracias a sus sistemas de identificación de tipo OTP (One Time Password) SecurID y su servidor de autenticación asociado ACE/Server.

La empresa resultante, que adquirió además DynaSoft AB en 1997, conservó el nombre de RSA.

Los años siguientes fueron de crecimiento para Security Dynamics ahora denominada RSA.

En Febrero de 2001, adquirió Xcert International, desarrolladora de productos relacionados con la certificación digital
En mayo de 2001, adquirió 3-G International, desarrolladora de productos relacionados las tarjetas inteligentes y la biometría.
En agosto de 2001, adquirió Securant Technologies, especialista en gestión de identidades, con un producto estrella: ClearTrust.
En diciembre de 2005, adquirió Cyota, especialista en seguridad online security y solucions anti-fraude y anti-phishing para entidades financieras.
En abril de 2006 adquirió PassMark Security

Por tanto el movimiento de EMC implica un posicionamiento especial del «sector del almacenamiento y la gestión documental» en el «sector de la seguridad», lo que tiene cierta lógica.

EMC, por su parte, también ha experimentado un gran crecimiento, no solo orgánico sino a través de adquisiciones:

En agosto de 1999: Data General y CLARiiON
En abril de 2001: FilePool (que pasó a ser Centera)
En septiembre de 2002: Prisa Networks
En abril de 2003: Astrum
En juiio de 2003: Legato Corporation (fabricante del software EMC Legato Networker backup)
En octubre de 2003: Documentum
En diciembre de 2003: VMware
En octubre de 2004: Dantz Development Corporation
En noviembre de 2004: Allocity
En diciembre de 2004: System Management Arts
En agosto de 2005: La propiedad intelectual de Maranti Networks
En agosto de 2005: Rainfinity
En octubre de 2005: Captiva Software
En octubre de2005: Acartus
En enero de 2006: Internosis
En mayo de 2006: Kashya
En mayo de 2006: Interlink Group
En junio de 2006: nLayers
En junio de 2006: ProActivity Software Solutions Ltd.

EMC, que cerró 2005 con una facturación de 9.660 millones de dólares (un 17% más que en 2004), pagará 28 dólares por cada acción de RSA, cuyos ingresos mundiales en el 2005 fueron de 310,10 millones de dólares (un 0,8% más que en 2004). De esta forma, el fabricante de almacenamiento desembolsará cerca de 2.100 millones de dólares para tomar las riendas de un proveedor cuyo catálogo engloba soluciones de seguridad relacionadas con la autenticación, el control de accesos, la administración de identidades y la protección de datos

Cuando concluya la operación a finales de 2006, RSA pasará a convertirse en la división de seguridad de EMC, dirigida por Art Coviello, hasta ahora CEO y presidente de la compañía de seguridad, que pasará a ser uno de los vicepresidentes de EMC.

Con toda seguridad, el nombre de RSA se incorporará al elenco de marcas tan señeras como Documentum. Captiva, Centera, Vmware, Legato y tantas que exhibe EMC.

Virtual PC, máquina virtual gratuita alternativa a Vmware

14 respuestas

Gracias a Sergio Hernando. en su artículo sobre Windows Fundamentals for Legacy PCs (WinFLP) he visto la referencia a Virtual PC.
En la informática forense, el uso de máquinas virtuales, habitualmente VMWARE, es habitual, por lo que se han convertido en una herramienta imprescindible.

Veremos que tal pita Virtual PC 2004, la herramienta de virtualización que Microsoft pone a disposición de los usuarios de forma gratuita.

Sin embargo, hay que reconocer que Vmware lleva ventaja en lo referente a experiencia y estabilidad, y, pese a ser un producto propietario (aunque muy reconocido en entornos open) ha reaccionado rápidamente y también dispone de heramientas gratuitas.

¿Qué paso con los lectores de tarjeta chip Smarty?

Deja un comentario

Hace unos años se presentó como una gran innovación un tipo de lector de tarjeta chip que aprovechaba la ubicuidad de las disqueteras de 3,5″ y evitaba tener que adquirir lectores específicos.

Smarty lector de tarjeta chip con aspecto de diskette La idea desarrollada por Fischer International Systems Corporation y Smartdisk parecía tan buena que incluso se produjo un litigio de patentes, cuya resolución finalmente dio la razón a Smartdisk.

El pleito tiene interés por las conclusiones, que pueden extenderse a situaciones similares en el mundo de los lectores de tarjeta chip, pero la sentencia final llegó demasiado tarde: en 2005.

Demasiado tarde, porque desgraciadamente estos dispositivos no tuvieron la difusión que se esperaba y hoy en dia los ordenadores se venden sin lector de diskette. .

Smarty es un dispositivo de las mismas dimensiones que un disco de 3.5″, que utiliza la disquetera del PC como lector de tarjeta chip.

Smarty de Smartdisk y Fischer Se argumentaba, entre sus ventajas:

Compacto y fácil de llevar. Smarty cabe en el bolsillo de la camisa.
Listo para usar inmediatamente con su disquetera de 3.5″.
Fácil de usar y de intercambiar entre PCs de sobremesa y ordenadores portátiles.
Bajo coste, pero realmente fiable y efectivo.
Una revolución para los portátiles. Smarty es el único lector de tarjeta chip que no precisa puertos serie, paralelo o USB.

Hoy en día, estos dispositivos son curiosidades de museo.

Por cierto, yo tengo uno.

Tractis, modelo de buenas prácticas en Firma Electrónica

2 respuestas

Acabo de publicar mi primer POST como blogger invitado en el Blog de Negonation, como preparación del próximo lanzamiento de Tractis.

La verdad es que estoy muy orgulloso del pequeño pero importante papel de Albalia en el proyecto.,

Las frecuentes críticas a determinadas implementaciones de firma electrónica (o recomendaciones de otras) que hago en este blog han sido tenidas en cuenta en el proyecto de Tractis. Mi visión sobre la obligatoriedad de reconocer cualquier certificado reconocido, ha sido tenida en cuenta en el proyecto de Tractis. La importancia de generar evidencias electrónicas con indicación de tiempo y validación, ha sido tenida en cuenta en el proyecto de Tractis.

La transparencia en el esfuerzo de desarrollo, elementos de visión y de implementación, y el conocimiento de las personas que están detrás del proyecto, me hacen abrigar grandes expectativas respecto a su éxito. Cuando eso suceda podré decir: «yo estuve allí, preparando el lanzamiento«.

Jordi Sevilla en el Observatorio del Notariado para la Sociedad de la Información

3 respuestas

Hace unos días escribí un post sobre la intervención del Ministro de Administraciones Públicas en el Observatorio del Notariado para la sociedad de la información.

En el evento hice un comentario sobre las dificultades que existen para entender algunos de los conceptos criptográficos (como la importancia de protección de la clave privada) y el reto de las Administraciones Públicas en hacer que los conceptos asociados al DNI Electrónico y a la Firma Electrónica lleguen al gran público de la forma más intuitiva posible, aun sabiendo que muchos aspectos del uso de la firma electrónica se parecen poco a los que conocemos de la firma manuscrita u ológrafa.

Puse como ejemplo el importante acto que supuso, el 4 de septiembre de 1988 la firma conjunta de un Comunicado sobre el Comercio Electrónico del Primer Ministro Irlandés (Taoiseach) Bertie Ahern y el Presidente de los Estados Unidos Bill Clinton. Por limitaciones de los desarrollos legislativos de ambos estados en lo referido al reconocimiento legal con valor de presunción de la Firma Electrónica en el momento de esta firma, no se pudo firmar un Tratado Internacional, lo que hubiera sido, si cabe, más impactante.

Bill Clinton y Bertie Ahern firmando electrónicamente El acto fue importante, y la mera notoriedad del acto (como los contratos celebrados «ad solemnitatem«) hubiera supuesto plena eficacia probatoria. Sin embargo, el protocolo oficial dejó en entredicho los planeamientos que probablemente les hicieron sus asesores a ambos mandatarios, ya que al finalizar la firma, los dos dignatarios intercambiaron protocolariamente los instrumentos utilizados para firmar.

Si el documento se hubiera firmado en papel y el intercambio hubiera sido de plumas estilográficas, la foto final hubiera sido una de tantas. Pero puesto que las firmas fueron firmas electrónicas y los instrumentos tarjetas inteligentes (smartcards), la foto (la que se ve a la izquierda) fue muy especial.

Hay que recordar que la tarjeta chip contiene la clave privada que constituye la capacidad criptográfica de firmar del titular, y cederla a otro implica ceder buena parte de la capacidad de firmar,con plena atribución de lo firmado a quien aparece como firmante. Afortunadamente, es necesario, además la clave secreta, por lo que seguramente ninguno de los dos mandatarios pudo suplantar al otro pese a tener su tarjeta chip.

La foto es bonita, pero desde el punto de vista de un «purista» de la firma electrónica, transmite un concepto peligroso: «las tarjetas se pueden ceder a otras personas y no pasa nada«.

No es cierto. Hay que evitar que nadie más que nosotros tenga acceso a nuestra tarjeta chip (a nuestro DNI), entre otras cosas porque no es muy difícil obtener las claves de múltipes formas. Ya no debemos dejar el DNI de prenda cuando reservemos una taquilla, o una cancha de tenis, o nos quedemos sin dinero al echar gasolina.

Técnicamente, el acto político no tuvo apenas impacto criptográfico. Al finalizar, probablemente se revocaron ambos certificados y posiblemente no había más oportunidades de usar las tarjetas chip ya que en 1998 el número de lectores de tarjeta chip (chipeteras) era mínimo.

Julián Inza en el Observatorio del Notariado para la Sociedad de la Información Pero la tentación política de llevar a cabo firmas electrónicas en determinados actos públicos para impulsar la adopción del DNI electrónico, que es loable, deberá tener en cuenta que, casi 10 años depués de la firma de la foto, ya no se puede disculpar el «compromiso de las claves» al que equivale la cesión o intercambio de tarjetas chip.

Me acordado de esta anécdota al ver en la Revista «Escritura Pública» (número 36, mayo-junio de 2006) que edita el Consejo General del Notariado una referencia a la reunión con el ministro y a mi intervención, aunque no se ha transcrito con precisión. Lo que si agradezco es la foto que incluyen, en la que me sacan muy favorecido (la incluyo).

Mi pretensión era que no se minimizara la dificultad del uso del DNI electrónico y que en su adopción en las Administraciones Públicas, junto con la facilidad de uso se primara la adopción de mensajes de seguridad. Como en toda innovación que acaba permeabilizando a toda la sociedad, todavía no sabemos como intentarán sacar partido de ella los delincuentes en el futuro, pero podemos tener la certeza de que los intentos de ataque de «ingeniería social» (o «picaresca«, término que prefiero), superarán a las búsquedas de vulnerabilidades tecnológicas.

La documentación de este POST ha sido un poco complicada, porque yo recordaba unas imágenes de la firma de Ahern y Clinton vistas en televisión, de la época en la que yo estaba en FESTE (la Fundación para el Estudio de la Seguridad de las Telecomunicaciones). Suponia que un evento tan importante estaría bien documentado, pero la verdad es que en Internet existe una extraña mezcla de preservación y olvido.

Así que voy a incluir una lista de las referencias más interesantes que he utilizado, mencionado en primer lugar la de Ugo Bechini en su artículo Quando la smart card diventa un souvenir y que ya se hacía en el 2001 reflexiones semejantes a estas.

En los siguientes enlaces hay algunas fotos del evento, llevado a cabo en la factoría de Gateway, con ordenadores portátiles de esta marca ensamblados en Irlanda, con tarjetas cuyo fabricante no he identificado aún y con software de Baltimore, empresa irlandesa que en aquel momento lideraba el mercado del software de PKI y que ha desaparecido tras la crisis de las punto com.

El album fotográfico del dia 4 de septiembre de 1988 es cortesía de la Casa Blanca.

Historia de Baltimore.

Página de Notas del Dr. John Cosgrave, matemático irlandés que preparó una conferencia sobre matemáticas, números primos y algoritmo RSA con ocasión de la firma electrónica del documento.

Seguimiento del dia 4 de septiembre por la CNN (los enlaces a los videos no funcionan)

Todo es electrónico

Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital