Aunque hayamos estado hablado sobre los beneficios de HTML 5 desde hace varios años, debe quedar claro que la especificación final y oficial todavía no ha sido establecida. El Consorcio World Wide Web (W3C), a cargo de las recomendaciones para sitios de internet, indica que la especificación HTML 5 final no será publicada hasta 2014, a pesar de que el plan inicial establecía como fecha definitiva 2022. La aceleración del proceso establece que para finales de 2012 estará listo el "Candidate Recommendation", que puede entenderse como tipo de especificación beta que recibiría pocas modificaciones antes de la publicación de la versión final.

Además, las secciones del Candidate Recommendation que causen inestabilidad o incompatibilidad serán modificadas para su implementación en la especificación HTML 5.1, que estaría disponible en 2016. Esto quiere decir que si estás aprendiendo a programar en HTML 5, lo mejor que puedes hacer es revisar la especificación antes de asumir que lo que desarrolles será compatible con todos los navegadores.

No te asombres mucho con el título, porque Google no está intentando reinventar el internet, simplemente quieren hacer unos pequeños ajustes al protocolo de comunicación para que la transferencia de datos sea más eficiente. Por ejemplo, Google dice que el tiempo de espera actual de tres segundos es anticuado y servía sólo para redes de hace un par de décadas; el valor debe ser reducido a un segundo de espera. Piensan también que más datos deben ser transmitidos en los paquetes que establecen la conexión, y que se debe usar un mejor algoritmo para organizar redes en momentos de mucha congestión. Lo mejor de todo es que lo cambios sugeridos funcionarían sin problema con el protocolo actual, y son totalmente abiertos. El primer paso lo ha dado Google, el siguiente es convencer a otras compañías que estos cambios deben ser implementados en el estándar para el beneficio de todos.

[Vía PCWorld]

Hace unos días te hablábamos acerca de una vulnerabilidad de la opción WPS, que permite conectarse a redes WiFi por medio de un PIN, y ahora ya está disponible un software open source para quienes deseen utilizarlo. La herramienta apareció tan rápido porque Viehbock no fue la única persona en descubrir el problema, dado que Tactical Network Solutions (TNS) habría identificado esta peligrosa vulnerabilidad hace casi un año, y ellos fueron los primeros en publicar el software. Un poco después Viehbock lanzó su propia aplicación WPSCrack, que permite hackear el PIN de WPS en alrededor de dos horas (la de TNS necesita entre cuatro a diez horas).

Hasta que los fabricantes publiquen una actualización que parche la vulnerabilidad, te recomendamos desactivar WPS en tu ruteador. Y como buen geek de pro, sería bueno que ayudaras a hacerlo a amigos y familiares menos doctos.

[Vía The Verge]

Leer - Stefan Viehbock
Leer - Tactical Network Solutions

Desde 2007 algunos fabricantes de ruteadores inalámbricos han incluido una herramienta denominada WPS (WiFi Protected Setup) que sirve para que dispositivos usen nuestra red inalámbrica sin las complicaciones de la configuración WPA (hay que decirlo: es difícil memorizar la contraseña del WiFi). Una de las opciones de WPS requiere el uso de un PIN, y precisamente ahí estaría el origen de la vulnerabilidad, que abriría las puertas para que un ataque de fuerza bruta sea exitoso en un par de horas. Sucede que cada vez que se intenta enviar el PIN, el ruteador respondería con un mensaje indicando si los cuatro primeros números son correctos, ya que el quinto es un "checksum". Esto bajaría las posibilidades de PINs disponibles de 100 millones a solamente 11.000.

El riesgo de penetración a una red ajena es tan elevado que la agencia federal de Estados Unidos US-CERT ha recomendado desactivar esta opción en ruteadores hasta que los fabricantes ofrezcan una solución. Mientras tanto, Stefan Viehbock, el investigador que descubrió el problema, explica que intentó comunicarse con Buffalo, D-Link, Linksys y Netgear, y simplemente fue ignorado; razón por la que decidió hacer público su descubrimiento. Viehbock además dijo que pronto publicará una herramienta que permita que cualquier persona use esta vulnerabilidad, como manera de presión para que ofrezcan una pronta solución.

Al menos nos agrada saber que todos los ordenadores en tu red casera tienen un firewall instalado, que tienes al ruteador configurado con criptografía TKIP y que transfieres información personal importante únicamente usando sitios con SSL... ¿o nos equivocamos?

[Vía The Verge]

Leer - Stefan Viehbock
Leer - US-CERT

Es ley de vida: justo cuando nos estamos adaptando al recién estrenado WiFi n (que tardó la friolera de siete años en conseguir el aprobado), llega un nuevo estándar dispuesto a ponerlo todo del revés con su velocidad de 1 Gbps. Que dicho sucesor aún continúe en pleno proceso de gestación, no ha impedido que la consultora In-Stat le augure un futuro de lo más prometedor a raíz de los datos cosechados en un reciente estudio. Según calcula dicha compañía, en torno a 2015 podría haber casi mil millones de dispositivos compatibles con el nuevo estándar de comunicación inalámbrica 802.11ac, unas cifras optimistas donde las haya teniendo en cuenta que todavía no tenemos ninguno al uso o que las infraestructuras actuales (y mucho menos las conexiones) no parecen estar muy dispuestas a acompañar.

Ya durante el CES, Sony presentó una demostración de este nuevo protocolo bautizado como TransferJet. Por si no sabes qué es, se trata de una tecnología similar a la del Bluetooth o el WiFi, y cuya misión, claro está, es la de facilitar al usuario el intercambio de datos con sólo un gesto, transfiriendo la información inalámbricamente con sólo acercarlos.

Ahora parece ser que conocemos la existencia de un consorcio formado por diferentes empresas como Canon, Kodak, o la propia Sony, que tienen un objetivo común: el perfeccionamiento de esta nueva tecnología y, por supuesto, su implementación en el mercado.

El alcance de Transferjet es de unos 3 metros y la velocidad de transferencia de hasta 560 Mbps. Por el momento seguimos sin conocer la fecha de salida de algún producto con este protocolo, por lo que habrá que conformarse con las demostraciones que las diferentes compañías decidan realizar en alguna que otra feria tecnológica.

[Imagen cortesía de Popular Science]
[Vía QueSabesDe]

[Cuidado, en el momento de redactar este post, el enlace se encontraba caído]