Tony Fadell (Philips, Apple, Nest, Google) detalla a Patrick Collison (Stripe) cómo se creó el primer iPod de la historia en sólo 10 meses. Desde enero de 2001 hasta su presentación en octubre del mismo año.

Normalmente un nuevo smartphone suele tardar unos 18 meses entre las primeras ideas, elección de hardware, búsqueda de proveedores y fabricación. El iPod original fue el primer producto verdaderamente portátil que fabricó la nueva Apple bajo el mando de Steve Jobs.

La semana pasada le hackearon la cuenta de Twitter al mismísimo CEO de Twitter. Aunque el método usado no es compatible con todo el mundo, esto deja claro que en cuanto a tu seguridad y la de tus cuentas en internet nadie está a salvo, ni uno de los personajes más importantes en internet.

A Dorsey le lograron hackear la cuenta mediante SIM swapping, una técnica usada en Estados Unidos que trata de engañar a un representante de atención al cliente de una operadora haciéndose pasar por el dueño de la línea.

Se comenta algo así como que ha perdido el móvil y necesita su tarjeta para trabajar, que tiene otra tarjeta SIM y si puede cambiarle el número de forma remota. Tras responder algunas preguntas de seguridad la operadora bloquea la SIM antigua y utiliza la del atacante.

Esto en España es imposible porque ninguna operadora permite cambiar le número a una tarjeta SIM, pero el peligro sigue presente en muchos otros países.

El problema reside en el número de teléfono móvil que muchas empresas usan para mandar mensajes de verificación y que es inseguro, pero una mejor solución que solo tener una contraseña.

No tienes que ser una persona famosa o con poder para ser blanco de estos ataques. Basta con tener un nombre de usuario corto o con una palabra común para que muchos hackers se hagan con ella y la revendan.

Mejora la complejidad de tu contraseña

Para mejorar la seguridad de una cuenta lo primero que se debe tener es una buena contraseña.

Habrás leído artículos o te han contado que lo mejor es tener contraseñas complicadas con números, letras, algunas mayúsculas y minúsculas. En realidad esto no es así. Una contraseña segura es la que lleve mucho tiempo descifrar a un ordenador. Para eso se necesita mejorar la entropía.

Piensa en una frase aleatoria como la mejor contraseña. Algo con varias palabras, separadas por espacios y que tenga sentido en tu cabeza. Es larga y a un ordenador le costará encontrar un patrón para descifrarla.

La cuestión es ponérselo difícil al atacante, porque descifrar una contraseña solo es cuestión de tiempo y poder de computación.

¿Cómo guardo esas contraseñas tan complicadas? Yo siempre recomiendo 1Password o LastPass.

Activa la verificación en dos pasos

Usar una contraseña compleja es solo el primer paso. La verificación en dos pasos es algo necesario hoy en día. Un código que se envía o genera en un solo dispositivo que tienes a mano, normalmente tu móvil.

Twitter, como el resto de grandes empresas de internet, permite activar esta verificación.

Solo se requiere tres cosas, activar la opción, usar un número de teléfono de respaldo y descargar una aplicación como Google Authenticator (desfasada pero todavía útil), Authy o Microsoft Authenticator.

Twitter (o el servicio que uses) generará un código QR que tienes que escanear con la app y a partir de ahí generará códigos de seis cifras que cambian cada 30 segundos.

Personalmente creo que es más seguro utilizar una llave física como Yubico que una aplicación, pero esto ya depende del nivel de seguridad que quieras.

Google ha implementado otras opciones de verificación, como usar la app de Gmail para verificar tu identidad, algo bastante simple y sencillo.

Nivel experto: un segundo número de teléfono privado

Este es un paso que cada vez veo utilizar a personas que suelen ser blanco de ataques para suplantar su identidad o que quieren robar sus cuentas.

La idea es utilizar un número de teléfono para recuperar contraseñas o para verificar tu identidad que no sea público y que solo se utilice para este tipo de situaciones.

Es como tener una segunda cuenta de correo electrónico exclusiva para registrarte en redes sociales (altamente recomendable por un buen número de razones, más sobre esto en unas semanas).

Es muy sencillo conocer tu número de teléfono porque es más que probable que alguna vez se lo dieses a alguien y esté en alguna base de datos o puedan engañarte para que informes sobre el número.

Con un segundo número exclusivo para cuentas, que jamás darás a una persona, solo a las webs, te olvidas la filtración del numero. Claro que este plan se va al garete si de pronto una red social es hackeada y no utiliza cifrado para proteger tu información personal.

Para esto es perfecto tener un móvil con capacidad para dos tarjetas SIM, como los OnePlus o un iPhone que acepta una SIM física y una eSIM vía software.

Utiliza una operadora virtual o una línea sin datos, solo con opción para hacer y recibir llamadas y mensajes de texto. Suelen ser muy baratas, menos de 6 euros al mes en contrato y puedes dejarla en tu móvil.

Esto no es una solución infalible. Si alguien te quiere atacar y obtener información personal lo hará de alguna forma. La cuestión es ponérselo lo más difícil posible a quien quiera robarte algo.

Y recuerda: la seguridad es una ilusión.

3 millones de dólares ha pagado Automattic, creadores de WordPress, por Tumblr, una de las redes sociales que más influencia han tenido en millenials, solo comparable a sitios como MySpace o Fotolog.

A Yahoo! le costó la friolera de 1.000 millones de dólares, convirtiendo Tumblr en un unicornio de Silicon Alley (Nueva York, no California). Aunque en la época que Yahoo compró Tumblr, hace seis años (500 años en años de internet), prometieron “no arruinarlo”, vaya que si lo arruinaron.

Lo que pasó en Tumblr es el ejemplo perfecto de una plataforma digital que cumple años y sus usuarios cumplen años con ellos, sin lograr captar más usuarios jóvenes que no solo agreguen métricas, sino que aporten frescura para mejorar su producto.

David Karp abandonó el barco con unos cuantos millones en la cartera cuando Verizon se hizo con Yahoo! Pero con él se acabó una persona con una visión clara de lo que debía ser Tumblr, uno de los pocos reductos del internet actual donde había de todo, se aceptaba pornografía y contenido erótico y aun así mantenía una buena moderación.

Tumblr era una plataforma para millenials dirigida por adultos que entendían que pornografía o contenido adulto tiene cabida en internet siempre y cuando tengas herramientas que lo indiquen. Donde además era posible ser casi anónimo.

Una vez entró un gigante como Verizon con el único motivo de monetizar las millones de páginas vistas con publicidad, era evidente que el cliente tendría el poder y el contenido adulto se eliminaría. Agrega las plataformas de aplicaciones como la App Store o Google Play que son especialmente sensibles con este tipo de contenido y obtienes la muerte de una plataforma que ya estaba prácticamente abandonada.

Dentro de lo malo que le podría pasar a Tumblr, acabar en las manos de Automattic, una empresa que entiende comunidades, es lo mejor que le ha podido pasar.

¿Qué puede hacer Automattic con Tumblr? El contenido para adultos no volverá, Matt Mullenweg ya avisa que el problema reside en las tiendas de Apps. ¿Volverán los millennials? ¿Generaciones más jóvenes? Estos han movido ficha y su plataforma, esa por la que se avergonzarán dentro de diez años es TikTok.

Cada dos semanas o una vez cada mes suelo eliminar todos mis tweets. Muchas personas me preguntan públicamente o por privado cómo lo hago, también el motivo.

El cómo es algo complicado, sobre todo cuando eres una persona que lleva una década en Twitter y nunca ha borrado Tweets. Es decir, que tienes miles y miles de mensajes publicados y hasta ahora no te habías dado cuenta de la cantidad de cosas que has dejado ahí.

Pero la respuesta más simple es a la pregunta del millón, ¿por qué? Mi respuesta es siempre la misma: ¿por qué no? ¿Qué has dejado en Twitter que es tan valioso que debe mantenerse ahí durante semanas, meses o años?

La realidad de Twitter es que es una red social de noticias y los mensajes que dejamos la mayoría tienen una caducidad muy rápida. Si estás hablando de un evento, digamos una presentación tecnológica, ese contenido dejará de tener interés en unos minutos.

El contenido que puede tener más interés mantenerse en Twitter es el social. Por ejemplo, una manifestación o un evento importante donde hay información que al día siguiente, incluso al mes sogueaste, puede ser de ayuda. Este tipo de contenido se puede mantener, pero es muy complicado de llegar a él.

El buscador de Twitter no es precisamente bueno y hacer una búsqueda en Google tampoco ayuda. A estas alturas si tienes esos Tweets socialmente relevantes, es mejor tomarlos y republicarlos en un blog para que sea más fácil descubrirlo y, sobre todo, enlazarlos.

Mis motivos son míos, los tuyos pueden ser muy diferentes, pero siento que no gano absolutamente nada manteniendo Tweets que a las pocas horas ya no tienen relevancia. No tiene nada que ver que Twitter recopile información para publicidad, eso pasa instantáneamente y da igual que borres o no tus mensajes.

Quizá sea la herencia de Snapchat y el contenido desechable a las 24 horas, pero es increíblemente liberador tener una cuenta de Twitter y borrar esos mensajes que publicaste hace años y que, sin contexto, se pueden malinterpretar fácilmente.

Y ahora lo complicado, el cómo.

Si tienes más de 3.2000 Tweets es más complicado

Este es el problema. Twitter tiene una API pública que te permite eliminar mensajes de forma fácil conectando alguna aplicación, pero está limitada. Solo es capaz de acceder a los últimos 3.200 Tweets.

Si eres una persona que lleva un par de años, es muy fácil que publicases muchos más. Si llevas como yo más de una década en Twitter, lo más seguro es que ya vayas por los cientos de miles de mensajes publicados.

Para poder borrarlos no hay una forma fácil, en realidad es bastante complicada que requiere usar una consola de comandos, instalar software y sobre todo tener mucha paciencia.

Mi consejo: usa Delete Tweets. Es un programa en Python que se instala en tu ordenador y requiere acceso a una consola, Python instalado en tu ordenador, una cuenta de desarrollador de Twitter y crear una app.

Si usas Linux o macOS esto es mucho más fácil, si usas Windows se complica algo más.

Las instrucciones están claras en este documento, pero se resume en esto:

1. Te descargas Delete tweets
2. Creas una cuenta de desarrollador en Twitter
3. Creas una aplicación en Twitter Dev
4. Configuras el script de Delete tweets con los tokens
5. Descargas una copia de todos tus Tweets
6. Copias el archivo tweet.js a la carpeta del script
7. Ejecutas Delete tweets desde la consola

Este script borrará todos los Tweets en el archivo tweets.js, por lo que es buena idea abrirlo y revisar los que no quieres que se eliminen borrándolos de ese archivo.

Este es un proceso lento, va Tweet a Tweet y puede tardar muchas horas dependiendo del número de Tweets que tengas. Pero es la única solución a día de hoy.

TweetDelete o Jumbo para mantenimiento

Has logrado borrar todos tus Tweets. Felicidades. El trabajo duro ya está hecho.

Ahora toca mantener esa limpieza en Twitter. Para ello hay aplicaciones que lo hacen automáticamente.

La más popular es TweetDelete, una aplicación que conectas a tu cuenta y que le dices cada cuanto tiempo quieres que elimine los mensajes.

Otra opción es Jumbo para iOS, que almacena en Dropbox o en la aplicación los Tweets y después los elimina.

Referencias

• How to delete your past tweets — in bulk and for free — and save your career from your past self en freeCodeCamp

La aplicación de moda es FaceApp, no creo que pille a nadie por sorpresa. Una aplicación que interpreta fotos de personas con una cierta edad en fotos de otras personas que se presupone más jóvenes.

No, FaceApp no te mostrará como serás de viejo. Lo que hace es copiar elementos de cientos de fotos de personas mayores y que tienen cierto parecido contigo. Nada más, pero lo hace de una forma totalmente convincente.

Pero el éxito viral del verano ha virado en los medios tecnológicos, llenando portadas sobre el supuesto y gravísimo problema de privacidad que tiene la aplicación.

Sin pruebas y solo interpretando el ya de por sí vago texto de privacidad y términos de servicio, FaceApp se ha convertido en un claro ejemplo de racismo y doble moral por parte de muchos medios y profesionales.

¿El problema? Según mi interpretación personal de lo todo lo que he leído, como la aplicación es de Rusia, te está espiando.

¡Rusos tenían que ser!

FaceApp, que ya se convirtió en viral en 2017, ha tenido que publicar rápidamente una aclaración de lo que hace con tus fotos.

Se expandió el rumor de que FaceApp subía toda tu galería de fotos a sus servidores. También que la foto que seleccionas se manda a los servidores de FaceApp y le das permiso a la empresa a su explotación permanente.

Según su fundador las fotos se borran de sus servidores pasadas las 48 horas y solo las que eliges para editar. Pero eso no se indicaba en su web.

Los servidores de FaceApp son de Google Cloud y Amazon AWS, por lo tanto no de empresas rusas que podría ser el problema de fondo. Y no, no sube toda tu galería de fotos. Utiliza la nube para editar las fotos porque necesita el poder de computación de la nube, pero también porque así se ahorran problemas de otras empresas que quieran hacer ingeniería inversa para conocer su algoritmo.

¿En qué ha resultado todo este circo? Lo único en claro que saco es que aquí quien ha ganado es FaceApp, se ha descargado más de 12 millones de veces en una semana según datos de Sensor Tower.

También se ha logrado que políticos estadounidenses pidan una investigación sobre el uso de los datos de la aplicación. Es impresionante que pidan una investigación a esta aplicación y no miren primero hacia Silicon Valley.

Nadie aprendió nada con FaceApp

Lo que ha generado todas las noticias en estos pocos días tiene una parte positiva y otra negativa.

La positiva porque se habla de la privacidad y de cómo debemos tener cuidado con las aplicaciones virales que vemos en internet. No sabemos muy bien qué harán con la información que les damos y el problema empieza porque la mayoría de las personas no saben cómo funcionan este tipo de servicios.

Como en cualquier otro caso de privacidad, quien menos aprende son las mismas personas a las que intentamos educar. Una parte es un total desinterés sobre privacidad y seguridad, pero también porque cuando un producto tiene un resultado bueno y es “gratuito”, ¿qué más da?

Los medios y profesionales de la información seguimos sin aprender. Todo por el titular y los clics. Todos somos responsables.

No nos podemos llevar las manos a la cabeza y hablar de que FaceApp (o el próximo éxito viral) almacena información personal mientras seguimos usando Facebook, Instagram, Snapchat, Twitter y cualquier otra red social o servicio cuya empresa tenga un interés comercial.

“ La seguridad es una ilusión “ y por lo tanto debemos estar alerta de todas estas aplicaciones, pero las razones deben ponerse en contexto y el razonamiento de que “como la empresa es de origen ruso, te están espiando”, es despreciable.

Aunque la realidad es que cada día nuestro trabajo y pérdida de tiempo la realizamos usando un navegador, siempre hay pequeñas aplicaciones que, como diría Marie Kondo, expresan felicidad.

Pock: pequeña aplicación para los MacBook Pro con Touch Bar que hace esta totalmente innecesaria barra táctil, útil. Lo que hace es meter los iconos que tienes en el Dock para que puedas lanzar rápidamente aplicaciones.

Spectacle: Mueve las ventanas de tu escritorio con combinaciones de teclas, combinandolas con otras aplicaciones para mantenerlas ordenadas. Es raro acostumbrarse a las combinaciones de teclas, pero una vez te haces a ellas no pararas.

4K Video Downloader: Aplicación gratuita que te permite descargar vídeos de YouTube, Vimeo o Facebook eligiendo la calidad, el formato o si solo quieres el audio.

Caption: Busca subtítulos para series y películas en muchos idiomas simplemente arrastrando los archivos. Una evolución bonita y en desarrollo de Soleol.

Thought Train: Una aplicación que vive en la barra de menú que te permite tomar notas rápidas. Te muestra la última en la misma barra para que mantengas visible ese recordatorio. Es como tener un Post-It permanente.

MacMediaKeyForwarder: Te permite elegir que aplicación de música deben controlar la teclas multimedia. Por defecto macOS elige las de iTunes, pero con esta simple app puedes decir que abra automáticamente y priorice Spotify.

Pasta: Esta pequeña aplicación almacena todo lo que copias con el teclado en diferentes secciones y categorizado por aplicaciones. La versión gratuita es muy completa, pero hay una de pago de 13 euros (único pago) que te da más recortes y personalización.

Dynamic Wallpaper Club: No es una aplicación, sino una forma de poner fondos de pantalla dinámicos en macOS Mojave (y superiores). Solo hay que mover los archivos .haic a /Library/Desktop Pictures y seleccionarlos en Preferencias del Sistema.

Just Focus: se trata de una extensión para navegadores como Chrome, Brave o el nuevo Edge. Puedes crear una lista de webs bloqueadas que sueles utilizar para perder el tiempo mientras deberías estar estudiando o trabajando. Si combinas esto con una app tipo Brain.fm, productividad al máximo.

Durante la Keynote de la , Apple presentó entre muchas otras novedades de software y algún que otro producto para profesionales una pequeña novedad para aplicaciones, Acceder con Apple ( Sign in with Apple). Es un botón. Un pequeño botón que se empezará a ver en aplicaciones para iPhone y iPad que puede cambiar muchas cosas dentro del negocio de las Apps y la publicidad.

La apuesta de Apple sigue siendo dejar en evidencia a Google y Facebook en temas de privacidad. Esta vez será con un sistema exclusivo para iOS que permitirá registrarse en aplicaciones.

En vez de dar tu nombre o correo electrónico, Apple provee un correo electrónico aleatorio que solo ellos saben donde deben reenviarlo. Todo, según Apple, cifrado y anónimo de una forma que ni ellos saben quién hay detrás.

Google y Facebook promueven entre los desarrolladores sus botones de acceso porque ya tienen miles de millones de usuarios y cuentan con sus datos básicos. Así se automatiza el registro y hay menos fricción para el usuario.

El problema está en el trato. Sí, lo hace más fácil, pero si accedes con Google o Facebook estos podrán saber qué haces para mejorar la publicidad.

Algunas aplicaciones requieren que des tu nombre y correo electrónico, pero Apple soluciona esto dándote opciones. Puedes elegir dar tu nombre, o que se genere un correo aleatorio.

Al no revelar información personal muchas redes de publicidad tendrán menos información sobre tu actividad en estas aplicaciones. Es evidente que si usas Instagram, Facebook seguirá sabiendo que haces, pero si usas un juego o una aplicación que por ahora no está en la mano de las grandes empresas tecnológicas, pero usan sus servicios de publicidad, tienes una opción para poner freno a sus trackers.

‘Sign in with Apple’ será obligatorio

¿Cómo hacer que los desarrolladores integren esta opción que claramente puede afectar al negocio de la publicidad en las apps? Haciéndolo obligatorio.

Según los cambios en las reglas para aprobar aplicaciones en la App Store, si una aplicación da la opción de acceder con servicios de otras empresas, como Facebook y Google, deberán incluir el botón de Apple.

Sign In with Apple will be available for beta testing this summer. It will be required as an option for users in apps that support third-party sign-in when it is commercially available later this year. – Apple Developers

No te confundas, esto es grande, Apple tiene 1.000 millones de dispositivos activos y la publicidad en sus apps es un negocio enorme

Apple tiene más de 1.000 millones de dispositivos activos en todo el mundo. Aunque depende de que estudio leas te dirá que la mayoría de usuarios no se descarga muchas aplicaciones, los que lo hacen pueden beneficiarse enormemente.

Será interesante ver cómo los desarrolladores se saltan este botón para mantener las ganancias mediante publicidad o el uso de trackers. Quizá una redirección a una página web donde es allí donde te den la opción de Google o Facebook, pero el daño estará hecho aumentando la fricción entre usuario y registro.

Una de mis últimas aplicaciones favoritas es una que ni es una red social, ni edita fotos, organiza mi calendario o mejora alguna función de mi teléfono. En realidad lo que hace es aliviar una de mis tareas más aburridas: borrar datos personales para mejorar -que no arreglar- mi privacidad en grandes empresas y redes sociales.

Jumbo para iOS es una pequeña aplicación que se puede conectar a Facebook, Google, Amazon y Twitter para borrar datos personales y en algunos casos, copiarlos a Dropbox.

Este es mi problema. Por regla general borro todos las publicaciones de mi Twitter personal una vez por semana. Mucha gente me pregunta el motivo. No hay nada más allá que un simple pensamiento: ¿lo que he publicado es tan importante como para que se mantenga más de 7 días?

La realidad es que no. Aunque tengas un Tweet viral o con grandes números de interacciones, la vida media es de uno o dos días. ¿Para que mantenerlo ahí?

Normalmente los borro a mano, no me lleva más de 5 minutos y aunque he usado herramientas de todo tipo, más recientemente un script que permite borrar selectivamente, Jumbo lo hace automáticamente cada semana. Además hace una copia en Dropbox “por si acaso”.

Para Google borra tus búsquedas recientes, un detalle que ya se puede automatizar desde el portal de tu cuenta en Google. Pero también cambia automáticamente ajustes como la personalización de publicidad, actividad web y tracking, desactivar el seguimiento de geolocalización (especialmente en Google Maps) y pausar el seguimiento de voz y audio.

Jumbo no parece ganar mucho a cambio. Sus términos de servicio son muy claros sobre cómo procesan la información.

El caso de las grabaciones de Alexa

Tengo varios altavoces conectados con Alexa. Si llevamos al extremo la privacidad jamás debería estar usando Alexa porque graba todo lo que dices,

Además, esta semana han implementado el comando que te permite borrar tus grabaciones más recientes. De su más reciente nota de prensa, énfasis mío.

Amazon también está incorporando nuevas formas, todavía más sencillas, de eliminar tus grabaciones de voz en todos los dispositivos con Alexa integrada: todo lo que tienes que hacer es pedirlo. Próximamente, los clientes podrán decir “ Alexa, elimina lo que acabo de decir” o “ Alexa, elimina todo lo que he dicho hoy “ y las respectivas grabaciones se borrarán. De manera adicional, el nuevo portal de privacidad de Alexa ofrecerá una única fuente de información acerca del diseño de los dispositivos Echo, así como del control que tiene el usuario sobre su experiencia con Alexa.

(Nota de prensa de Amazon)

En realidad borrar las grabaciones de Alexa da una sensación de privacidad falsa. Amazon sigue procesando el audio de estas grabaciones y almacena datos que permiten entender mejor y crear un perfil más completo de tus intereses.

Lo curioso es que en mi casa decidimos hace unos días desactivar Alexa por defecto en los Sonos One y Sonos Beam. El problema no que Alexa se activa demasiado a menudo cuando escucha algo parecido a su nombre, en muchas ocasiones en frases que ni se parecen fonéticamente.

Nota: Algunos enlaces pueden ir referidos. Si compras algo en Amazon vía esos enlaces yo me podría llevar una pequeña comisión.