Innovando en las Tecnologias de la Información

Privacidad real usando GPG

Artículo de Pedro Carrasco

¿Qué es GPG?

GPG, tal y como se dice en la Wikipedia, es una herramienta para cifrar y firmar mensajes. Podriamos decir que es el hermano libre de PGP. Existen los proyectos GPG4win y macgpg2 que proveen de una versión de GPG para Windows y Mac respectivamente.

¿Para qué necesito cifrar y firmar mensajes?

Lo más conveniente sería que habitualmente hiciéramos uso de este tipo de herramientas, al menos para las comunicaciones que queramos mantener realmente en privado.

Por si no lo sabías, la mayoría de correos electrónicos, programas de mensajería como Messenger, accesos y contenido de páginas web, herramientas de videoconferencias, y un largo etcétera de utilidades que a priori pueden parecernos suficientemente privadas, se transmiten por Internet sin ningún tipo de encriptación. Esto quiere decir que si alguien es capaz de escuchar esta comunicación (muy sencillo mediante cualquier sniffer), puede llegar a ver todo lo que estamos haciendo.

Puede parecer poco probable que esto suceda, pero ni te imaginas la de oportunidades que se presentan al día para poder ser víctima de este tipo de espionaje: siempre que utilizas tu conexión wifi del móvil o portátil y te conectas a Internet en un bar, en una biblioteca pública, en la red cableada de tu oficina, incluso en la propia red inalámbrica de tu casa (ni te imaginas lo fácil que puede llegar a ser reventar la clave de una red wifi doméstica) puedes estar siendo espiado.

Sí, sé que suena paranoico, y probablemente lo sea, pero si necesitas una privacidad real, la mejor solución es encriptar o cifrar nuestras comunicaciones.

¿Cómo puedo encriptar un mensaje?

Para encriptar un mensaje con GPG (o con cualquier sistema de criptografía asimétrica), necesitamos generar un par de claves. Una de ellas será la clave pública, clave que todo el mundo deberá conocer, y la otra será la clave privada, que debe mantenerse en privado y sólo tú debes conocer, ya que eso nos garantizará los servicios de confidencialidad, autenticación, integridad y no repudio.

Para generar nuestro par de claves, utilizaremos Seahorse, un gestor de claves GPG para Gnome que facilita mucho todo el proceso. Si utilizas Gnome, te interesará instalar también los plugins de seahorse para nautilus, para disponer del menú contextual que te permita encriptar un archivo haciendo clic en el botón derecho. Instalar seahorse y el plugin puedes hacerlo escribiendo en la consola lo siguiente:

root@laptop:/home/root# sudo apt-get install seahorse seahorse-plugins

Tras la instalación, debes reiniciar nautilus. Para hacerlo puedes reiniciar el PC, o cerrar sesión y volver a entrar o simplemente escribiendo:

root@laptop:/home/root# killall nautilus

Aquí están las capturas que nos muestra cómo generar el par de claves paso a paso utilizando Seahorse:

Si utilizas Windows o Mac, prueba con GPG4Win o macgpg2, el proceso debe ser muy parecido, aunque nunca lo he probado. Si alguien tiene alguna experiencia con estas versiones estaré encantado de saber qué tal funcionan y poder intercambiar opiniones.

¿Y ahora qué?

Bien, pues ahora puedes encriptar y firmar documentos o archivos y enviárselos a quien quieras, con la certeza de que nadie, salvo la persona a la que le envías el mensaje, podrá leerlo. Para hacerlo, la persona que recibirá el mensaje encriptado debe disponer también de un par de claves como los que acabamos de generar, y tú debes conocer la clave pública del destinatario.

Vamos a ver un ejemplo de cómo exportar tu clave pública con Seahorse.

Para importar una clave pública y añadirla en tu lista de claves públicas, tan solo tienes que hacer doble clic en el fichero .asc o, dentro de Seahorse, hacer clic en Archivo » Importar… y seleccionar el archivo de clave pública.

Una vez tengas alguna clave pública del destinatario en el apartado de «Otras claves» ya podemos compartir mensajes encriptados con esa persona. El proceso es muy sencillo, aquí van las capturas de cómo cifrar un archivo paso a paso:

Ya está! Ahora solo tenemos que enviar el archivo encriptado por correo electrónico, mensajería instantánea o como queramos y nos hemos asegurado de que sólo el destinatario podrá descifrarlo. Si el fichero sufre alguna modificación durante el envío -malintencionadamente o no-, quedará corrupto y no podrá ser devuelto a su estado original (no podrá ser descifrado), por lo tanto se cumple el servicio de integridad. Si además de cifrarlo, hemos optado por firmarlo, el destinatario tendrá la certeza de que sólo quien lo envía ha podido ser el remitente, así que también se cumple el servicio de autenticación. Y desde luego nadie podrá conocer el contenido, salvo Albert en este caso, así que se cumple también el servicio de confidencialidad.

Por cierto, aquí dejo el enlace a mi clave pública por si alguien necesita enviarme algo realmente confidencial.

Tags: criptografía, gpg, pgp, privacidad, Seguridad

Códigos QR

¿Qué es un código QR?

Un código QR, es una imagen bidimensional que contiene información textual. Para que nos hagamos una idea, es como un código de barras, pero creando un dibujo dentro de un área cuadrada. El acrónimo QR viene de las palabras “Quick Response”, ya que el creador de este sistema, la compañía japonesa Denso Wave en 1994, esperaba poder decodificar muy rápidamente estos códigos. La información que puede contener un código QR es tan variada como puedas imaginar, desde simples mensajes textuales, hasta URL’s, pasando por puntos geográficos, tarjetas virtuales (vCard) o incluso SMS (muy cómodo por cierto!).

Para ver qué pinta tienen estos códigos, a la izquierda os dejo mi vCard en formato QR Code

Existen muchos otros formatos similares a los códigos QR, como los Aztec Codes, Data Matrix, HCCB, PDF417, Semacode, ShotCode, SPARQCode etc… Los más utilizados en Japón y EEUU son los QR Codes, aunque también son populares los códigos SPARQCode (que están basados en QR), y los Data Matrix. También tienen su hueco los PDF417 sobre todo para uso en billetes de vuelos reservados online, o documentos bancarios guardados en PDF.

¿Cómo leer los códigos QR?

Para leer estos códigos sólo necesitas un móvil con cámara y un pequeño software. Yo, personalmente, utilizo i-nigma reader, la verdad es que es bastante rápido, aunque también he probado kaywa y no está nada mal. He leído que QuickMark funciona muy bien, tendré que probarlo algún día. Así que ya tenéis dónde elegir. Y si ninguno de estos programas es compatible con tu terminal, prueba visitando esta colección de aplicaciones QR para diferentes móviles, sólo tienes que ir seleccionando tu marca, y modelo de teléfono y aparecerán distintas alternativas disponibles para tu dispositivo.

¿Dónde puedo usar los códigos QR?

En la actualidad, la publicidad es el lugar en el que más llama la atención. Empresas como Durex, Lego o Audi ya han utilizado esta tecnología para dar a conocer nuevos artículos o promociones. Os dejo los videos de Lego y Audi.

Audi

LEGO

Aunque no son pocas las promociones de películas que utilizan códigos QR en su cartel principal. Películas como 9, 28 Weeks Later, The Happening o LOST son sólo algunos ejemplos.

También resulta llamativo su uso en el arte, desde hace ya algunos años, el grupo La Pluma Eléctr*k utiliza códigos QR para empapelar literalmente muros, mesas y cualquier superficie lisa susceptible de ser pintada. Y en japón también utilizan estos códigos para decorar sus edificios, hacer castillos-QR de arena en la playa y cualquier cosa que se les ocurra.

Aunque en mi opinión, este tipo de tecnología debería extender su uso en más lugares, especialmente en España (la verdad es que el único código QR que he visto ha sido en cartuchos de tinta para impresoras EPSON), imagina lo cómodo que puede ser en un museo, cada cuadro junto a su código QR y con el móvil poder acceder a TODA la información sobre el cuadro directamente en internet! O en bibliotecas! O códigos QR en la calle con información para turistas! O para conocer el precio de cualquier artículo en el supermercado sin tener que imprimir y cambiar los precios de todos los artículos cada día! O integrar esta tecnología en vehículos para obtener información extra mientras viajas por cualquier autopista (accidentes, retenciones, obras)! O para insertarlo en tu tarjeta de contacto y poder añadir a la gente al móvil directamente! Códigos QR en periódicos o revistas para interactuar con sus lectores!… Se me ocurren mil ideas!

¿Cómo generear códigos QR?

La verdad es que es muy sencillo, existen multitud de webs, que permiten crear gratuitamente estos códigos. Os dejo algunos enlaces con los que entretenerse:

• GoQR: http://goqr.me/
• Skynet Maestro: http://www.mskynet.com/static/maestro
• BeQRious: http://beqrious.com/generator
• i-nigma: http://www.i-nigma.com/CreateBarcodes.html
• Kaywa: http://qrcode.kaywa.com/
• QRStuff: http://www.qrstuff.com/index.html
• SnapMaze: http://www.snapmaze.com/
• ZXing: http://zxing.appspot.com/generator/

Fuentes:

http://en.wikipedia.org/wiki/QR_Code

http://qrcode.es/?page_id=46&language=es

http://2d-code.co.uk/qr-code-generators/

http://www.google.es/#q=qr+codes

Artículo original: http://pedrocarrasco.org/2010/07/codigos-qr/

Tags: barras, bidimensional, codigo, qr

Liderazgo y trabajo en equipo

Las habilidades son uno de los elementos mas importantes a la hora de conseguir nuestros objetivos, incluso por delante de los conocimientos. A menudo tener muy buenas ideas no es suficiente si no sabemos comunicarlas. Incluso las personas de nuestra organización con grandes ideas pueden quedarse rezagadas en el camino si no son capaces de trabajar en equipo de manera efectiva si no siguen una misma dirección guiados por un buen líder.

Os invito a ver los siguientes vídeos que muestran la importancia de estos dos aspectos: liderazgo y trabajo en equipo.

Visto en gedpro.com

Visto en la clase de Coaching de Salvi Hernández

Tags: equipo, habilidades, liderazgo, trabajo

MiAportacion.org: Los verdaderos Héroes de la Red

Esta semana he descubierto MiAportacion.org a través de los feeds de Error500 que tenía pendientes. Después de leer lo comenté con Pedro y Karen, pues varias veces habíamos hablado de montar algo muy similar.

Pero más allá de sentir que habíamos perdido una oportunidad de emprender una aventura interesante, me alegré mucho al ver que alguien había puesto en marcha algo tan interesante. Si algo sobra en Internet son los modelos oxidados de replicación de contenidos, especulación y yoismo (el egocentrismo al máximo exponente). Por eso me encantado la idea de que alguien del calibre de Manuel Roca, CEO de Atrapalo haya lanzado una iniciativa tan potente para ayudar a los demás. Algo de lo que los demás deberíamos de aprender en lugar de pensar en el lucro infinito. Y es que ya lo comenta en su biografía de twitter:

Bio Entrepreneur. Founder and CEO of Atrapalo.com. My dream is to improve this world, why not? – to give anything less than your best is to sacrifice a gift

Miaportacion.org es un proyecto en fase beta, que pone en contacto necesidades específicas con recursos. ¿Cómo? Muy fácil. Aquellas personas o entidades que requieran de algún tipo de ayuda introducen una breve descripción de lo que están buscando. Los lectores pueden navegar por las diferentes categorías (también permite filtro por ciudades o entidades) y ofrecer su ayuda en aquello que deseen.

Pensarlo un momento. ¡Es muy simple! ¿Verdad que tienes cosas en casa que hace mucho tiempo que no utilizas? ¿Conoces a gente que tiene tiempo libre y necesita relacionarse? Pues hay muchas personas que pueden hacer uso de todo esto. Y lo mejor e que algo tan simple para ti como deshacerte de una cámara que ya no usas y te está ocupando espacio en casa, puede ser de mucha ayuda a otros.

Yo ya me he suscrito a su boletín y al twitter de miaportación.org para seguir todas las novedades. Personas como Manuel Roca son los verdaderos Héroes de la Red.

Tags: atrapalo, ceo, emprender, heroe, iniciativa, manuel, miaportacion, miaportacion.org, ong, red, roca, solidaria, solidaridad, solidario

Networking Creativo – European Young Professionals Barcelona

Ayer tuve el placer de asistir a la sesión de Networking creativo de European Young Professionals Barcelona. No pude quedarme hasta el final del evento porqué esa misma noche tenía una celebración del trabajo, pero he de decir que fue una gozada de evento.

Antes de todo, para los que no conozcáis EYP, en su propia web explican muy bien qué hacen y cómo lo hacen:

EYP Barcelona promotes links between business professionals within Spain and beyond. We welcome executives from across every industry, every nation and every age to attend our hugely popular networking events to make friends, establish valuable business contacts and to have fun.

Lo que vendría a ser en spanish:

EYP Barcelona fomenta las relaciones entre los profesionales de negocios en España y más allá. Invitamos a los ejecutivos de en todas las industrias, todos los países  y todas las edades a asistir a nuestros conocidos eventos de networking para hacer amigos, establecer valiosos contactos profesionales  y divertirse.

Pero lo más importante es cómo lo hacen. Soy un gran forofo de los eventos de networking y casi todas las semanas tengo el placer de disfrutar de estas interesantes sesiones. Pero hasta ayer no había visto un evento de este tipo en el que los asistentes disfrutasen tanto. Cuando salí de allí ya tenía un muy buen sabor de boca de la aceptación general del público por las muestras de apoyo de los asistentes y la gran cantidad de personas que felicitaban a los organizadores por el evento.

Desde el principio el ambiente de la sala era muy distendido, informal y con un carácter muy participativo. Después de una muy acertada apertura del evento por parte de Rune Sovndahl, disfrutamos de la actuación de Set i Acció titulada “¿Cómo romper el hielo? He de reconocer que hacía tiempo que no me reía tanto con una interpretación; sobretodo con el tipo inglés que hizo un monólogo muy divertido. Después vino una presentación muy creativa del equipo de EYP Barcelona, en la que pudimos conocer de primera mano a los culpables de que hayamos pasado esa gran tarde.

En la Píldora de Creatividad, Crearmundos BCN nos dio unas clases magistrales sobre como ser asertivo y conseguir conectar con un contacto potencial. En la actuación, Daniela Clapé y Karen Sátiro hicieron una excelente interpretación de una situación muy común, en la que dos personas se conocen, utilizan su mejor escaparate para presentarse, pero así a primer golpe de gatillo parece no haber ninguna posibilidad de converger en intereses. Con las gafas de bucear puestas y bien armadas con los palos de montaña, nos demostraron que es posible ir más allá de las primeras impresiones y encontrar puntos en común con nuestros interlocutores.

La prueba de fuego vino con el juego “Express your passion” en el que los participantes tenían que ejercer todo lo que habían aprendido durante el evento, logrando localizar a otros participantes que tuviesen una tarjeta con su misma temática. ¡Y funcionó a las mil maravillas! Segundos después de dar el pistoletazo de salida, un gran número de asistentes hicieron un muy rápido networking (mega-speed-networking) y lograron conectar. Creo que también ayudó el suculento premio.

En definitiva, si algo diferencia a este evento de networking del resto es que realmente se hizo networking. Y es que en primer lugar hemos de asumir que en España no estamos acostumbrados a ello, así que unas pequeñas pautas no nos vienen nada mal. No es que el resto de eventos no funcionen. Muchos de ellos son excelentes y cumplen con creces las expectativas de los asistentes, pero siempre hay algo que falla: la toma de contacto entre los participantes. Perder la timidez, hablar, compartir ideas… ¡hacer networking! Recuerdo que en el último First Tuesday de Barcelona le comenté a una amiga que me parecía que el tema no terminaba de cuadrar por esa gran barrera de romper el hielo.

Como me pidieron que hiciese algunas fotos del evento, me solté la melena y estuve media noche disparando. Así que para muestra un botón. Podéis acceder a todas las fotos en el set de Flickr.

Tags: barcelona, creativo, european, eyp, networking, professionals, young