Sinologic

Etiqueta: mensajeria

  • La ironía de exigir seguridad y también una puerta trasera

    La ironía de exigir seguridad y también una puerta trasera

    Hoy traigo a debate una opinión que llevo algún tiempo en la cabeza, no es algo fácil ni claro, pero…

    Si eres el responsable de la información de una empresa, da igual que sea grande o pequeña, si guardas las contraseñas sin cifrar y alguien se entera, te puede caer una multa grande. Las contraseñas deben estar cifradas o almacenar, en su lugar, un código Hash de dicha contraseña. Si quieres almacenar datos privados de tus clientes, éstos deben estar a buen recaudo: disco duro cifrado, protegido con contraseña, cifrar todo lo que se pueda, etc. Máxima protección en el almacenaje.

    Si quieres solicitar datos a clientes o quieres enviar o recibir datos privados de clientes, éstos deben hacerse mediante protocolos seguros, cifrados a prueba de «escuchas» o sistemas «MITM» que puedan capturar la información.

    Si quieres sacarte algún certificado tipo ISO27001, ENS, NIS2 o similar, la seguridad es prioritaria: todo debe ir cifrado, todo bien guardado y pobre de ti si te entran y extraen los datos, porque te caerá una multa alucinante.

    El Esquema Nacional de Seguridad (ENS) establece como requisito fundamental la protección de la confidencialidad de las comunicaciones y datos mediante el uso de cifrado robusto. Se recomienda el uso de protocolos como HTTPS y SSL/TLS para asegurar que los datos intercambiados estén protegidos contra interceptaciones no autorizadas. [https://www.aesseguridad.es/news/91/04_ENS_Cifrado.pdf]

    Irónicamente, si hiciéramos caso a todo lo que se exige desde el punto de vista de la seguridad de la información considerando que una llamada telefónica es «información altamente sensible» y cifrásemos todo lo que enviamos o recibimos y todo lo que almacenamos para evitar que alguien no autorizado pueda acceder, estaríamos legalmente cubiertos ¿verdad?

    La ironía de la seguridad en Europa

    Si creara un sistema de mensajería con un sistema cifrado seguro que nadie excepto el remitente y el destinatario pudieran saber qué se ha dicho (lo que se supone que hace los sistemas de mensajería actuales que utilizan el cifrado E2EE end-to-end encryption-) , que no guardara los datos con el objeto de garantizar la seguridad, o si creara y gestionara un sistema VoIP desde un teléfono IP a otro teléfono IP, totalmente cifrado, con un algoritmo de cifrado similar y muy fuerte que evitase completamente que alguien pudiera escuchar las conversaciones ajenas (ni siquiera los servidores por los que pasan las conversaciones), entonces tendríamos un gran problema: no podríamos colaborar con la policía si un juez decidiera que hay que intervenir el teléfono o escuchar una llamada, o leer una conversación de este sistema de mensajería.

    Entonces ¿en qué quedamos? ¿se puede crear un sistema realmente seguro? ¿o es ilegal porque no puedes garantizar la colaboración con la policía y demás cuerpos de seguridad? ¿o no es posible crearlo en Europa? Como europeo, no me puedes exigir seguridad y por otro lado decirme que tiene que ser intervenible

    Todo operador de telefonía está obligado a colaborar con las fuerzas y cuerpos de seguridad del estado, así como si un juez solicita intervenir un teléfono, debe poder hacerlo con la infraestructura que tenga este operador. Actualmente en la red de telefonía, «gestionada» por los grandes como Movistar, Orange-MasMovil y Vodafone, su infraestructura ya permite de facto esta «intervención legal», por lo que si la llamada viaja por la red de telefonía, va sin cifrar, te guste o no.

    Un ejemplo real

    Hace unos años vino un cliente que se dedicaba a realizar llamadas con información muy confidencial (números de tarjetas de crédito, saldos, cobros, etc.) y necesitaba realizar llamadas telefónicas a sus clientes por lo que exigía una conexión desde su centralita mediante VPN, SIP con TLS y SRTP para evitar que alguien interceptara sus conversaciones y una garantía legal de que toda la comunicación era completamente cifrada.

    Hasta cierto punto puedes darle lo que te pide, pero en cuanto la llamada sale de tus sistemas a la red telefónica (la PSTN) a través de un operador como Movistar, Orange o Vodafone, la llamada será tan transparente y vulnerable como cualquier otra. Quizá puedas cifrar la conexión con algún operador y aún así, la infraestructura de los operadores no está pensada para ir cifrada, por lo que al final todo viajará «en plano».

    Es triste, pero es así.

    Ejemplo de códec hardware (web)

    En los entornos militares, utilizan sistemas propios y físicos para cifrar cualquier conversación entre dos teléfonos, una especie de «códec hardware» que deben tenerlo ambos extremos, uno codifica y el otro decodifica, pero este «códec hardware» es inútil en caso de querer hacer una llamada a un teléfono normal y corriente que no tenga en su extremo ese otro «códec hardware» (tiene un nombre, pero por seguridad, prefiero llamarlo así).

    En otros entornos privados, (entre los teléfonos y la centralita) también se cifran con algoritmos básicos como SRTP y poco más, de manera que si algún experto necesita escuchar una conversación, tampoco se le puede poner muchos impedimentos. Quizá con eso sería suficiente… quién sabe, pero me huelo (visto lo fácil que es conseguir filtrar una grabación de un juzgado) que lo querrán sencillo, en mp3 y en un pendrive con FAT32.

    ¿Y si mi sistema es totalmente cifrado E2EE para dar seguridad TOP a mis clientes y recibo una petición de la policía?

    Básicamente es el dicho «el que hace la ley, hace la trampa«: Todo debe ser ultra seguro y pobre de ti si un hacker te entra y vende al mejor postor tus grabaciones, listados de clientes, llamadas, etc… la multa va a ser monumental… y por otro lado, si haces eso, estás obligado a tener una «puerta trasera?» para permitir la intervención judicial y colaborar con los cuerpos de seguridad.

    ¿Hasta qué punto es legal montar un sistema de VoIP con SRTP y TLS (cifrado) si luego puede llegarme un requerimiento para escuchar una conversación entre dos usuarios de mi red?

    Al final, son las empresas de fuera: Whatsapp, Telegram, etc… las que cifran y dan seguridad y, si llega un requerimiento judicial, con decir que son empresas americanas, se libran de todo estos follones, pero ¿y los que somos europeos? A decir verdad, en los EEUU además de U.K, Australia, Canada, New Zealand, India y Japan también están obligados a cifrar toda comunicación y a instalar «backdoors» en sus software para que puedan entrar la CIA, el MI6, los पुलिस अधिकारी y la 何でも代理.

    La seguridad es importante para evitar ataques de extraños, pero si obligan a que extraños puedan entrar y acceder a tu infraestructura y hacer lo que quieran, entonces no hay seguridad que proteja tus datos.

  • Thunderbird 102 compatible con Matrix

    Thunderbird 102 compatible con Matrix

    Si hay un cliente de correo que cuenta tanto con la experiencia de usuario necesaria para ser considerado uno de los mejores clientes de correo existentes hasta la fecha, éste es Thunderbird.

    Thunderbird almacena los emails en archivos separados utilizando además sistemas de búsquedas especiales, de manera que podamos tener decenas de gigabytes de emails y aún así poder hacer búsquedas complejas en apenas unos segundos y sin requerir los recursos de un servidor dedicado. También incorpora la posibilidad de utilizar plugins para dotar a esta aplicación del mejor sistema de comunicaciones que podamos necesitar.

    No obstante, otra de las ventajas que incorpora esta aplicación y que la convierten en uno de los sistemas de comunicación asíncrona más interesante, es la de incluir soporte para mensajería instantánea, incluyendo protocolos estándares como: IRC, XMPP y es que, recientemente, acaban de anunciar la incorporación de Matrix a la lista de protocolos compatibles permitiéndonos conectar nuestra cuenta de Matrix y utilizarla desde esta aplicación.

    Matrix es un protocolo estándar abierto, descentralizado y orientado a la comunicación en tiempo real que puede ser utilizado tanto para mensajería instantánea como para señalización VoIP/WebRTC, IoT o cualquier cosa que pueda necesitar de un sistema basado en HTTP.

    Más información: https://www.thunderbird.net/es-ES/
    Más información: https://matrix.org/

  • Europa quiere poner fin a los ecosistemas cerrados

    Europa quiere poner fin a los ecosistemas cerrados

    Desde siempre, nos hemos encontrado en el dilema de la elección del ecosistema. Seguro que les suena la eterna batalla: Windows vs. Linux, Mac vs. Windows, etc. Estas decisiones han llegado a los accesorios y aplicaciones que todos usamos y ese dilema de elección ya ha pasado a incluir a prácticamente todo el mundo: IOS, Android, Amazon, Apple, Microsoft, Linux o Google. Está claro que alguien que decide por un ecosistema se va a encontrar con un abanico de ventajas en cuanto a integración con otros componentes (software, plugins, accesorios, dispositivos, etc.) de dicho ecosistema, y también muchos inconvenientes si piensas integrarlo con otros ecosistemas competidores.

    La elección de un ecosistema u otro es decisión de cada uno… lo que no es tanta decisión es escoger la forma de comunicarnos, ya que si todos nuestros conocidos utilizan un sistema de mensajería como Whatsapp, básicamente nos están obligando a que también seamos usuarios de esta plataforma. Por suerte, por el momento ser usuario de una plataforma es algo gratuito, pero no lo es tanto si consideramos que nuestros datos son enviados a una empresa o a otra según la plataforma que escojamos. (estamos pagando el servicio con nuestros datos). Por esta razón, Europa se va a poner seria y está planteando una revolución en el ámbito de las comunicaciones al proponer una interconexión obligatoria de las herramientas de comunicaciones mayoritarias que pertenecen a grandes empresas.

    Europa va a presentar, dentro de su nueva «Ley de Servicios Digitales y Mercado Digital» varias propuestas entre la que se encuentra la obligación de interconexión de las Grandes Herramientas de Comunicaciones y multas de hasta el 10% de beneficios anuales en todo el mundo en caso de incumplimiento.

    Queremos asegurarnos que los usuarios tienen acceso a la libre elección de productos y servicios online y que las empresas compitan libremente.
    Las obligaciones vinculantes a nivel de la UE se aplicarán a todos los servicios digitales que conectan a los consumidores con bienes, servicios o contenido.
    El nuevo marco reequilibrará los derechos y responsabilidades de los usuarios, las plataformas intermediarias y las autoridades públicas.

    Esta propuesta aborda las consecuencias negativas de determinados comportamientos de las plataformas que actúan como guardias digitales del mercado único. Evitará condiciones injustas para las empresas y los consumidores y garantizará la apertura de los servicios digitales.

    ¿Cómo?

    – Definiendo umbrales cuantitativos para identificar a las empresas gestoras de los datos.
    – Prohibiendo una serie de prácticas desleales.
    – Exigiendo a los guardianes que implementen de manera proactiva ciertas medidas.
    – Imponiendo sanciones por incumplimiento
    – Permitiendo investigaciones de mercado específicas

    Esto, dentro de la idea que propone la Comisión Europea es, que un usuario de (por ejemplo) Whatsapp, pueda conectar y enviar mensajes a un usuario de Telegram o de Slack y que nosotros podamos desarrollar una herramienta que se conecte con todas y cada una de las redes y que nuestros propios usuarios puedan contactar con todos los de otras redes y, lo más curioso de todo: los grandes sistemas deben permitir esa interconexión: Lo que viene siendo: «interconectar las redes de comunicaciones«.

    Queremos conocer tu opinión:

    ¿Crees que esta ley (que seguramente no les haga mucha gracias a las grandes empresas) conseguirá lo que propone Europa?

    ¿Se podría extender a otros continentes y países para obligar a una interconexión real de las comunicaciones?

    ¿Crees que permitirá la incorporación de nuevos jugadores que no se atreven a meterse en este mercado debido a la gran ventaja de los jugadores actuales?

    Más información: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2347

    Imagen de portada Valerio Errani en Pixabay

  • Signal: Un protocolo para unirlos a todos (o casi todos)

    Signal: Un protocolo para unirlos a todos (o casi todos)

    Siempre he dicho que «no es paranoia si de verdad te persiguen«, esa frase no es mía, a principios de los 90 ya aparecía en «Paranoia«, un juego de rol sobre un tema que, si bien podría ser un futuro distópico, cada día es más real:

    El juego se ambienta en el Complejo Alfa, una inmensa ciudad subterránea controlada por El Ordenador, un sistema de inteligencia artificial esquizofrénico, que fue programado para procurar la felicidad de sus habitantes, felicidad que es obligatoria. Sus protocolos de acción incluye la ejecución sumaria ante cualquier indicio de anormalidad en su sociedad «perfecta». El problema es que todos los ciudadanos tienen, por lo menos, dos motivos de traición: pertenecer a una sociedad secreta y tener un poder mutante. Además, el mismo ordenador da órdenes contradictorias que en caso de no ser cumplidas en su totalidad (lo que muchas veces resulta imposible), también son motivo de traición.

    Extraído de: https://es.wikipedia.org/wiki/Paranoia_(juego_de_rol)

    Hoy día todos tenemos, al menos, un motivo para evitar que nos espíen, todas rozan la paranoia, aunque casos como el de Edward Snowden demuestran que el espionaje masivo existe y es efectivo aunque nos parezca ciencia ficción y conspiraciones varias. Muchos conocen SITEL y se echan las manos a la cabeza, aunque este sistema entra dentro de la legalidad y requiere que un judicial lo avale para llevarlo a cabo, poco se sabe de otros proyectos 2000 veces más grandes y sujeto a menos controles como ECHELON o PRISM que, además de ser indiscriminados y automatizados, incluyen llamadas, emails, y cualquier tipo de comunicación que se os ocurra.

    Esto es sólo el «espionaje gubernamental»… luego tenemos el «espionaje empresarial» que, aunque no lo parezca, es mucho peor.

    Uno puede pensar que, mientras uno no haga nada ilegal o sospechoso, no tiene que preocuparse… que la seguridad es lo primordial y que si nos espían es para velar por nosotros…. que nadie va a leer o escuchar nuestra comunicaciones mientras preguntamos por cómo se encuentra un familiar porque ¿a quién le interesa?, pero la verdad es que, aunque no te lo creas, les interesa a todos…

    Por esta razón, en el mundo de la informática nos toca ponernos las pilas en cuanto a la seguridad y evitar que una comunicación pueda ser interceptada, grabada, transcrita, analizada y procesada por algoritmos con, a saber qué fin, y por esta razón aparecen las necesidades de que TODA, absolutamente TODA comunicación de datos, esté cifrada y sea difícil o imposible obtenerla.

    Protocolo SIGNAL

    Ese es justamente el objetivo del «Protocolo Signal«, un protocolo de mensajería aunque utilizado por muchos otros sistemas de comunicaciones (voz, vídeo, transmisión de archivos, etc.), que consiste en el cifrado punto a punto entre dos personas que hablan entre sí evitando que un tercero pueda obtener el contenido de la comunicación.

    Este protocolo Signal viene a implementar el conocido end-to-end encryption que ahora está tan de moda en todas las aplicaciones de mensajería, y que todas ellas se han basado en el mismo protocolo Signal, aunque luego cada una ha hecho su propia implementación.
    Nota: Telegram utiliza otro protocolo similar aunque diferente llamado MTProto.

    A muchos les sonará ese «Protocolo Signal» por su aplicación principal «Signal«, una herramienta de mensajería que se centra en la seguridad y que hasta la propia Comisión Europea ha seleccionado como herramienta de comunicación interna para evitar utilizar otras de «dudosa reputación».

    Otro apunte interesante, que si bien podría ser una estrategia publicitaria podría ser cierta y le daría más importancia a este método de cifrado es el hecho de que el gobierno de los EEUU no ha podido descifrar los mensajes y piden «ayuda», por lo que la empresa detrás de este protocolo está pensando en no ofrecer este servicio en EEUU por las presiones que está recibiendo.

    Este protocolo E2EE (end-to-end encryption) garantizaría la privacidad necesaria para mantener una conversación fuera de las miradas externas incluso aunque llegasen a entrar en la conversación.

    Un buen ejemplo de esto lo hemos visto en un vídeo de Jitsi en el que prueban la multi-videoconferencia con E2EE:

    Es un paso adelante, quizá (como decía al comienzo del artículo) algo triste el hecho de tener que andar con cifrados y complicándolo todo para tener una mínima privacidad en nuestras conversaciones.

    No obstante, aunque seamos muy amigos de la privacidad hay algo inmutable: lo privado solo puede serlo mientras no salgamos fuera.

    Qué no es E2EE

    Y es que actualmente, toda integración se tiene que hacer sin cifrar, por lo que, al final siempre hay un punto de inseguridad que tenemos que ser conscientes que existe (si, un poco paranoicos siempre somos).

    Por ejemplo: Si una centralita VoIP en la que se cifra todo el tráfico SIP y todo el audio RTP para que puedan hablar entre ellos de forma segura, tienen que entender que su comunicación irá cifrada y seguramente su conversación será plenamente privada.

    No obstante, si se hace una llamada al exterior, hay un momento que el audio cifrado desaparece y pasa a estar cifrado únicamente hasta el servidor, por lo que a partir de ahí, TODO irá en abierto, ya que la PSTN no va cifrada (ya sea móvil o fijo).

    Si tengo dos protocolos diferentes cifrados y necesito conectarlos para que se comuniquen entre ellos, en el lugar donde se comunican ambos protocolos, ahí tocará descifrar para poder pasar de un protocolo al otro.
    Esto NO es E2EE (end-to-end encryption) y es justamente lo que ocurre con muchos servicios que se ofrecen hoy día… que sí ofrecen comunicaciones cifradas, pero no pueden ofrecerla de usuario a usuario ya que utilizan diferentes protocolos.

    Seguramente en un futuro sí se puede ofrecer un cifrado más completo, más compatible y más seguro, pero de momento, si necesitamos un cifrado que nos garantice cierta privacidad, sólo podemos contentarnos con hablar en el mismo servicio, ya sea Signal, Whatsapp, Telegram, Jitsi, etc… que nuestro interlocutor.

    ¿Cómo se puede usar E2EE en VoIP?

    En VoIP sí es posible ofrecer E2EE, sólo que hay que usar un sistema algo antiguo y poco extendido: ZRTP (Zimmermann Real-time Transport Protocol -del creador de PGP-) y que requiere de un cliente especial que sea capaz de utilizar este sistema RTP.

    Por supuesto, el hecho de usar ZRTP no es algo habitual y tampoco cómodo de cara a una empresa que quiera algo de seguridad, para eso siempre está el SIP bajo TLS y SRTP, esto debería ser un MUST en un entorno de información muy confidencial o con ciertos riesgos de robo de información… no obstante, lo bueno es que está ahí, es software libre, gratis y se puede utilizar si hace falta.

    No obstante, lo llamativo de todo esto es el hecho de que un protocolo como Signal pueda ser utilizado por muchas otras empresas de mensajería para ofrecer algo que ninguna de ellas ofrecía por sí sola y es una mínima seguridad, algo que posiblemente en un futuro sea obligatorio que todos los servicios implementen y más sabiendo lo que sabemos hoy día, pero de momento ya nos sentimos algo más seguros sabiendo que nuestros mensajes con gifs de gatitos no serán leídos por empresas y organismos que quieren hacer un perfil en función de las palabras y comentarios que hagamos. Algo es algo.

    Más información

    Si os interesa conocer mejor cómo funciona el protocolo Signal, en esta página podéis encontrar una descripción mucho más detallada y profunda:
    https://medium.com/@justinomora/demystifying-the-signal-protocol-for-end-to-end-encryption-e2ee-ad6a567e6cb4

    y por supuesto, en su página oficial está la documentación oficial y ñas librerías para Java, C y Javascript: https://signal.org/docs/

    Como decía, la aplicación Telegram utiliza otro protocolo diferente de E2EE llamado MTProto : https://core.telegram.org/mtproto

  • Comienza la guerra por la mensajería

    Soy consciente que hoy día la aplicación reina de la mensajería es, sin duda Whatsapp, más de 1.500 millones de usuarios activos a fecha de Febrero de 2019 es una cifra más que considerable como para considerarla la triunfadora dentro de la larga lista de aplicaciones de mensajería instantánea frente a otros como Telegram que, pese a tener mejores características, únicamente cuenta con 200 millones de usuarios activos.

    La mensajería instantánea ha tenido una evolución bastante interesante, siempre presente en nuestras vidas desde el antiguo chat de las BBS o algo posterior, el IRC, hasta nuestros días no hemos cambiado únicamente la plataforma (antes utilizábamos el ordenador y ahora lo hacemos desde el móvil) si no que también lo que enviamos (antes se enviaban emoticonos ;-) y ahora emojis 😉, notas de voz e incluso notas de vídeo mientras andamos por la calle -con su posterior tortazo contra la farola de turno-), la mensajería instantánea no únicamente evoluciona, también se expande y crece por cada empresa que ofrece un servicio diferenciador y de interés para los usuarios.

    Por desgracia, nuestra mente es simple y acomodada a lo conocido, por lo que rechaza lo desconocido aunque sea mejor: Mantenemos el fax pese a que TODOS sabemos que la mejor forma de enviar un documento es por email. Seguimos manteniendo el email como canal oficial de comunicaciones en la empresa, pese a que hace más de 10 años que la mensajería instantánea demostró ser una forma mucho más eficiente de comunicación. Y dentro de la mensajería instantánea distinguimos entre una aplicación u otra en función de las personas con las que queremos hablar. En el mejor de los casos, tenemos a la familia y amigos a golpe de Whatsapp, a los compañeros de trabajo a golpe de Slack/Mattermost, a los clientes a golpe de Skype, y a los colegas frikis a golpe de Telegram.

    No obstante, ya no hay más sitio para más aplicaciones de mensajería, si alguien quiere comunicarse a través de una nueva aplicación, directamente lo redirigimos a uno de los 3 o 4 grupos anteriores para que nos escriba por ahí.

    La mensajería movil nació gracias a los SMS, la avaricia de los operadores de telefonía que cobraban 0.25€ por cada mensaje enviado, unido a la incertidumbre de cuándo llegaría el mensaje (encima que me lo cobran, llega tarde) hizo que aplicaciones como Whatsapp (mensajes gratuitos, ilimitados y de entrega inmediata además de con confirmación de lectura) hizo que este nuevo tipo de mensajería entrara en nuestras vidas más rápidamente que la luz en una casa.

    Ahora, el 90% de los smartphones de España tienen instalado Whatsapp y aunque los SMS siguen funcionando y han mejorado su funcionamiento para ofrecer velocidad y confirmación de entrega, el hecho de que se puedan enviar mensajes sin límite de tamaño y de forma gratuita, además de poder enviar notas de voz, gráficos, fotos, animaciones, etc. mantiene a Whatsapp 15 años por delante de cualquier característica que pueda ofrecer el SMS.

    Entonces aparecen los operadores y empiezan a hablar de un sistema de mensajería, un estándar, con las ventajas que ofrece Whatsapp pero sin depender de una única empresa como Facebook. Un sistema que utilizaría el propio servicio del operador de telefonía (en lugar de una única empresa) y con el que poder enviar el mismo tipo de mensaje que Whatsapp (ubicaciones, fotos, animaciones, vídeo, etc.): RCS (Rich Communication Services).

    La idea es buena… utilizar un estándar y que todas las empresas puedan desarrollar sus aplicaciones basándose en ellas para poder integrarse entre sí, comunicarse entre sí, pertenecer a la misma «red» de usuarios y que esta no tenga un dueño como Facebook lo es de todos los usuarios de WhatsApp. Por desgracia, la práctica no lo es tanto, y la prueba es que llevamos casi 8 años de desarrollo, integraciones, formalidades y aún no tenemos una alternativa evidente que pueda plantarle cara a WhatsApp.

    Además, dicho RCS parte de una idea equivocada de mercado: las empresas crean protocolos propietarios para obligar a los usuarios a elegir, no únicamente aplicación, si no red de usuarios con los que conectarse. Por esta misma razón Google mató el XMPP de Gmail y Hangout y sacó un protocolo propietario, Apple sacó una versión propietaria de SIP para sacar su Facetime y su iMessage y todos los demás, igual.

    Todos quieren su cuota de usuarios (que ahora mismo tiene Facebook -entre Facebook Message y Whatsapp prácticamente el 95% de los usuarios que utilizan mensajería instantánea utilizan estos dos sistemas). Y hay muchos, muchos perdedores en esta guerra:

    ¿Quién quiere tarta?

    Por un lado las telecos, que tras el declive de los SMS aún no saben cómo conseguir que los usuarios vuelvan a utilizar sus sistemas para el envío de mensajes.

    Las tecnológicas que, a excepción de Facebook, tienen una cuota mínima y que podría considerarse residual:

    • Apple con su propio ecosistema de usuarios, aunque nadie que no tenga un iPhone o un Mac utilizará Facetime o Messages, por lo que su público está limitado e infrautilizado.
    • Google con su sin fin de herramientas de mensajerías que casi perdimos la cuenta y que no termina de convencer a todos. GTalk, Hangout, Duo, Mensajes, Allo, etc.
    • Microsoft, que tras triunfar con su Messenger, empezó casi de cero con Skype y terminó con 300 millones de usuarios en enero de 2019.
    • Amazon aún no ha dicho nada, pero hace sus pinitos dentro del sistema Alexa, por lo que posiblemente tengamos algo que ver dentro de poco.

    Qué comience la guerra!

    Ahora parece que la guerra ha empezado, y todos quieren su trozo de cuota de usuarios, pero para arrebatarle los usuarios a WhatsApp hace falta ofrecer varias cosas:

    • Interoperabilidad : Capacidad para poder enviar mensajes a otros usuarios aunque estos utilicen otra aplicación diferente a la tuya.
    • Rich Media : Capacidad para poder enviar, no únicamente texto, si no enlaces, fotos, emojis, vídeos, audio, hablar en grupo, llamadas en grupo, videos en grupo, envío de archivos y de forma segura para evitar que terceros puedan interceptar las comunicaciones y leer lo que enviamos tal y como obliga Europa.
    • Inmediatez : Necesario el tiempo real, el enviar y saber que el otro usuario lo ha recibido en menos de 2 segundos como mucho. Poder saber si el usuario ha leído nuestro mensaje y cuando lo hizo.
    • Precio : Gratis, sin límite de tamaño ni número de mensajes.

    El liderazgo de Whatsapp solo se tambalearía en el caso en que todas las demás alternativas jugasen juntos a la guerra manteniendo las normas básicas (Interoperabilidad, Rich Media, Inmediatez y Precio). Sin esto, difícilmente un usuario que tiene a todos sus contactos a golpe de Whatsapp, dejará de usarlo para usar cualquier otra cosa.

    ¿Qué hace falta para esto?

    Hace falta que todos los interesados se pongan de acuerdo en estas normas: Google, Apple, Microsoft, Telcos de España, de Francia, de EEUU, de Argentina, de México, de …. y empiecen a ofrecer aplicaciones que se conecten a un servidor (el que queramos… como si de un DNS se tratase) y ellos nos pongan en contacto, no sólo con nuestros contactos, si no con cualquier otro usuario de cualquier otra aplicación.

    Personalmente, esto lo veo francamente difícil, por lo que, salvo que Facebook haga algo que los usuarios no perdonen (y visto cómo funcionan, es difícil que haga algo peor que lo ha hecho), nos queda mucho Whatsapp por delante, pero el mercado es muy suculento, por lo que quién sabe.

  • La VoIP de WhatsApp duplica el número de usuarios a Skype

    La VoIP de WhatsApp duplica el número de usuarios a Skype

    La CNMC (Comisión Nacional del Mercado y la Competencia), organismo español que regula los diferentes mercados (comunicaciones, finanzas, industria, etc.) acaba de publicar un estudio de 2016 en el que deja constancia que 9 de cada 10 usuarios de mensajería instantánea escoge Whatsapp frente a cualquier otro tipo de sistema de mensajería: Skype, Facebook, Line, etc. y que los usuarios que escogen Whatsapp para hacer una llamada o videollamada duplica al número de usuarios que escogen Skype para esta labor.

    Por esto, el 29.9% de los usuarios utilizan Whatsapp para hacer una llamada de VoIP mientras que solo el 14,5% de los usuarios utiliza Skype para hacer llamadas de VoIP y el 8% utilizaría Facebook Messenger para comunicarse por VoIP con otros usuarios.

    Cuando Google, Microsoft, Apple, Amazon o quien sea… ofrecen servicios gratuitos es principalmente para hacerse con lo más importante de un usuario: la confianza. Lejos de la frase «si algo es gratis, el producto eres tú«, lo verdaderamente importante para estas empresas es que seas «de la familia«, que cuando tengas que elegir, escojas un producto de ellos antes que de la competencia y así te vas labrando una infraestructura perfectamente integrada con el resto de componentes, pero prácticamente incompatible con los componentes de la competencia.

    Hay que destacar que los usuarios se comportan en base a la filosofía del rebaño: «utilizar algo que utilizan todos los demás, simplemente por el hecho de que es lo que utilizan todos los demás». Por lo tanto es de esperar que cuantos más usuarios activos tenga un servicio, mayor será su utilización. Poco importa al usuario de a pie que hayan aplicaciones mejores, al final el usuario utilizará aquella aplicación que sepa que puede utilizar con la mayor parte de sus contactos sin tener que decirle aquello de: instálate esta aplicación para poder hablar…

    Si bien las grandes empresas de Internet lo que quieren al ofrecer servicios gratuitos es conseguir la «confianza del usuario», las operadoras de telecomunicaciones han conseguido todo lo contrario. La mensajería es una batalla ganada por lo económico a las operadoras, y ahora tienen a los usuarios recelosos y enfadados evitando utilizar los servicios SMS pese a que la mayoría de las tarifas regalan este servicio (aunque si quieres enviar una foto por SMS, siguen cobrando los mensajes multimedia MMS a 1€ cada mensaje).

    Por esta razón, Whatsapp no solo fue uno de los primeros si no que se hizo con lo más importante: la confianza del usuario. Si Whatsapp quisiera monetizar su aplicación, está claro que no cobraría por mensaje o los usuarios dejarían de utilizarlo, pero buscarían la manera de ganar dinero de otra forma de manera que los usuarios sigan utilizando esta aplicación como principal sistema de mensajería.

    ¿Esto significa que la VoIP residencial pasa necesariamente por alguna de las grandes empresas? No, por el momento. Dependerá mucho de las decisiones que se tomen por parte de los que ahora mismo tienen el poder (operadoras de telecomunicaciones) y de los movimientos estratégicos que tomen las empresas de software dueñas de las aplicaciones de mensajería, aunque suponemos que estas últimas no se van a pegar un tiro en el pie y van a seguir mejorando la aplicación para mantener su cuota de usuarios. Sea como sea o cambia mucho todo el panorama, o en el horizonte veo tantas posibilidades como gigantes de Silicon Valley.

  • Nuevas aplicaciones de comunicaciones cifradas

    Nuevas aplicaciones de comunicaciones cifradas

    Captura de pantalla de 2016-07-22 13-19-32Desde el año pasado hasta hoy, me he fijado en la creciente aparición de aplicaciones con ciertas características comunes: compatibilidad Escritorio, Tablet, Móvil, Web, cifrado punto a punto, descentralización de los servidores y totalmente gratuito.

    Estas aplicaciones permiten comunicar a personas de muchas formas: llamadas de voz, llamadas de vídeo, mensajes offline, mensajería instantánea, envío de iconos, localización, etc… al más puro estilo Whatsapp añadiendo además un sistema «alternativo».

    Cualquiera que vea estas características, uno puede pensar que ya existen aplicaciones de este tipo: Whatsapp, Skype, Telegram, etc. y que para qué utilizar otros sistemas, pero justamente resulta llamativo que, existiendo estas opciones que utiliza todo el mundo, aparezcan nuevas con mucha fuerza y aunque no sean masivamente utilizadas.

    Voy a hablar concretamente de unas interesantes herramientas que he conocido estos últimos días, pero seguro que hay muchas más:

    (más…)

  • Qué ocurre cuando una empresa quiere comprar un software libre

    Qué ocurre cuando una empresa quiere comprar un software libre

    Sociedad-mercantil-derecho-administrativoAyer nos enteramos que la empresa Atlassian acaba de adquirir BlueJimp. Quizá para muchos, no sepan quién es Atlassian (el creador de herramientas de desarrollo y documentación de software que utilizan, entre otros, Asterisk: issues.asterisk.org, wiki.asterisk.org, etc…) y BlueJimp es la empresa que da cobertura al softphone y aplicación de mensajería instantánea de software libre: Jitsi. Básicamente lo han hecho para dar cobertura WebRTC a una aplicación de Atlassian llamada HipChat, pero como suele ocurrir en estos casos, el miedo a «cerrar» futuros desarrollos de proyectos de software libre, está presente en muchos usuarios.

    bluejimp

    El interés de Atlassian en la compra de BlueJimp (o la excusa) es: dotar al proyecto HipChat de los desarrolladores WebRTC necesarios para seguir mejorando, incluir soporte de multi-videoconferencia, etc…, aunque de paso, aprovechan para hacerse con los proyectos asociados incluidos los de software libre como Jitsi.

    Desde aquí, damos la enhorabuena a Emil Ivov y esperamos que vaya todo muy bien.

    hipchat

    No obstante, en el trabajo, hablando con varios compañeros, cada cierto tiempo surge esta duda, generalmente por personas que desconocen cómo funciona el software libre, muchas veces infundadas, otras veces originadas por algún rumor con lo que se nos plantea la pregunta: ¿qué ocurre cuando una empresa quiere comprar un proyecto entero de software libre? Así que vamos a intentar responderla de una vez por todas.

    (más…)

  • Adiós a la mensajería abierta y compatible: Nuevas oportunidades

    Adiós a la mensajería abierta y compatible: Nuevas oportunidades

    06 Puertas al campo

    En Sinologic siempre hemos apostado por el uso de protocolos abiertos, estándar y consensuados con los usuarios, de forma que el impulso que se le pueda dar a un protocolo abierto, el soporte y la variedad siempre será mejor que la de un protocolo cerrado, privativo y con un único dueño.

    Hace unos años, GMail incluyó un servicio de chat llamado GTalk, basado en XMPP, Jingle y con vistas a hacerlo compatible con SIP.  Eso hizo que muchos usuarios (yo incluido) apostáramos por este sistema de mensajería frente a otros cerrados y propietarios como MSN, Skype, y algún otro.

    Facebook fue otro servicio cuyo protocolo de mensajería también anunció su compatibilidad con XMPP, con lo que muchos usuarios vieron que la mensajería de esta empresa podría tener un futuro próspero y compatible.

    Hace poco Google anunció que Gtalk se convertiría en Hangout, un sistema con un protocolo propietario y que, tristemente, dejaría de ser compatible con el protocolo XMPP, de manera que aquellos que quieran utilizar este sistema tendrían que hacerlo utilizando el software de Google y ningún otro. La compatibilidad con XMPP finalizaba oficialmente en Mayo de 2014, aunque parece que sigue siendo compatible, quizá hasta dentro de poco.

    Facebook también ha anunciado que cierra su sistema a posibles compatibilidades con el protocolo XMPP a partir del 30 de marzo de 2015, por lo que si alguien utilizaba alguna aplicación ‘de terceros’ para conectarse a la mensajería de Facebook, a partir de entonces ya no podrá hacerlo.

    ¿Por qué todas las empresas se apoyan en los protocolos abiertos, libres y estándar para conseguir usuarios y luego cierran sus implementaciones? ¿Es esta estrategia ética?

     

  • La crisis de los medios y cómo utilizarlos

    La crisis de los medios y cómo utilizarlos

    email :: Fotografía de cicciodylan (http://www.flickr.com/photos/cicciodylan/)Tras un comentario de Antonio Pérez y un artículo de Enrique Dans, me doy cuenta de que uno de los grandes problemas de la comunicación que tenemos todos es la incapacidad de seleccionar el medio adecuado para cada momento. Hay personas que apenas utilizan el email, y en cambio yo conozco a otras que únicamente utilizan el email como forma de contacto, hay otras personas que no saben de mensajes y si quieren algo, te llaman por teléfono a la casa y si es importante al móvil y ay de tí como no lo cojas! Amigos que solo me hablan vía GTalk aunque sea cuestión de vida o muerte y en cambio otros que sólo hablo con ellos vía WhatsApp.

    La cuestión es ¿por qué la gente no es consciente de la importancia de cada medio? Cada forma de comunicarse tiene su razón y su velocidad y por ese motivo deberíamos aprender a utilizarlo convenientemente si esperamos una respuesta rápida por un tema importante o en cambio, es por un tema que puede esperar o requiere de una cierta reflexión para ser contestado.

    Primeramente vamos a hacer un análisis de los medios que disponemos y los vamos a ir ordenando en función de la prioridad, importancia y velocidad de comunicación:

    (más…)