Al rico estándar.

Dentro del mundo de las comunicaciones hay varios organismos que se encargan de crear estándares para que los fabricantes y programadores sepan qué hacer y qué deben cumplir.

A veces no se trata de estándar propiamente dicho, sino de "recomendaciones", que todo el mundo trata de seguir para que luego los equipos interoperen (es decir, que los de un fabricante/programador puedan entenderse con los de otro).

Como ejemplo, está la IEEE, (llamada en España la "i e cubo"), que mantiene entre muchos otros, los estándares IEEE 802.11 (Wireless lan), IEEE 802.3 (Ethernet), IEEE 1394 (FireWire), etc.

También existen los RFC (Request For Comment), que se centran en los estándares de protocolos de comunicaciones. Por ejemplo, el RFC 791, que estandariza el protocolo IPv4 (el usado ahora mismo en Internet y en casi todas las redes privadas); el RFC 793 (TCP, uno de los protocolos que se apoyan en IPv4 para mandar datos por Internet); el RFC 2460 (El protoclo IPv6, supuestamente será el sucesor del Internet actual, y ya se empieza a usar en algunos países como Japón)...

Finalmente, otro gran organismo estandarizador es la ITU (International Telecommunication Union), llamada en España la UIT (Unión Internacional de las Telecomunicaciones). Además de estándares, tienen un montón de informes sobre materiales eléctricos, instalaciones en hogares, comunicaciones telefónicas, etc. Junto a la IEEE, publican una cantidad de información tremenda y son una referencia a nivel mundial.

Si os habéis fijado, he dado los links para los distintos RFC pero no para los estándares del IEEE. La razón es sencilla. Los RFC son gratuitos pero los estándares del IEEE hay que comprarlos.

Sobre la ITU, en realidad sus estándares también son comerciales. Sin embargo, como experiencia piloto y hasta junio de este año, han decidido abrir sus archivos de estándares al público en general. Me imagino que mucha gente, en un ataque de coleccionismo (de esos que nos dan a todos de vez en cuando, acaparar aunque no vayamos a usar), los bajará todos. Sin embargo, lo interesante de los estándares es estar a la última, y eso no se podrá hacer cuando pasen a ser de pago.

Así pues, y hasta al menos junio, puedo deciros (link incluido) que la ITU entre muchísimas otras cosas publica el estándar G.992.1 (el ADSL, al completo), G.992.5 (ADSL2+, ya se está montando ampliamente en España) y el G.993.2 (VDSL2, el sucesor del ADSL2+ y que también está empezando a desplegarse).

En el caso del IEEE no sé cómo funciona internamente para crear estándares. Los RFC se pueden enviar libremente, cualquiera que haya hecho un protocolo que considere merecedor de un RFC puede enviar su borrador que será evaluado.

En el caso de la ITU, el proceso es bastante serio. Colaboran gobiernos, universidades, operadoras y fabricantes. Se forman grupos de trabajo para estándares completos y tardan su tiempo en desarrollarlos.

Una nota de aviso: los estándares suelen ser un poco duros. Que nadie se crea que bajándose y leyéndose el G.992.5 va a entender a la primera todas las tripas del ADSL2+. No sé si habrá alguien en el mundo que se lo sepa entero :) pero lo habitual es que cada persona trabaje con la parte que le toca.

Así que nada, disfrutad de los estándares mientras sean gratis.

Un saludo.

Ábrete Sésamo.

El tema de las comunicaciones digitales siempre me ha gustado. No sólo por ser ingeniero, sino como curiosidad electrónica moderna (redes inalámbricas, TDT, DAB...) y también su lado nostálgico (recibir RTTY por onda corta, como hace 30 años).

En concreto, estando pegado como estoy todo el día a los ordenadores, me parecía muy interesante el tema de la Wireless Lan, WiFi, 802.11a/b/g o como prefiráis llamarlo. Redes inalámbricas, en definitiva.

Hace tiempo que estuve leyendo del tema, pero no tenía nada para trastear. Después, hace cosa de 9 meses, me compré un ordenador portátil que tenía WiFi, pero no tenía punto de acceso. Y hace cosa de un mes, conseguí también un punto de acceso, que puedo usar con el portátil, con la Palm y mi hermano con la Nintendo DS. Así que lo amortizaremos pronto :D

Para quien no esté muy puesto, hago un inciso. Un Punto de Acceso (AP, Access Point) es un dispositivo que se conecta a la red (la red de Internet, la red de casa, o la que quieras). Este AP da servicio al resto de dispositivos WiFi. Es decir, un portátil se conecta con su WiFi al AP, y el AP envía los datos a Internet. Así que para conectarse es necesario un AP y un ordenador con tarjeta WiFi.

También es posible conectar dos ordenadores entre sí sin AP, pero no suele usarse, ya que es más complicado salir a Internet así.

El caso es que con ambos inventos, ya se puede salir a Internet. Estupendo. Ahora vienen las pegas.

Como cualquier dispositivo que use ondas de radio, éstas alcanzan su destino, pero también muchos otros. Otras personas, con tarjetas WiFi, son capaces de conectarse a nuestro AP, o monitorizar el tráfico (es decir, ver qué estamos enviando a internet: páginas visitadas, emails, conversaciones del messenger...).

Para evitarlo, lo más sencillo es cifrar los datos, encriptarlos usando un password, de tal forma que en caso de que lo vean, no tenga ningún sentido.

Esto no se me ha ocurrido a mí, sino a los diseñadores del WiFi. Para ello, diseñaron un sistema de encriptación llamado WEP, Wired Equivalent Privacy. Este nombre es bastante pretencioso (privacidad equivalente a una red por cable). Y efectivamente, no tardó mucho tiempo hasta que alguien empezó a descubrir vulnerabilidades.

No voy a entrar en detalles. Pero digamos que cada vez que un AP envía un paquete de datos encriptado con WEP, está proporcionando un poquito de información de la clave original. En realidad, muy poquito.

Pero esta información cambia con cada paquete. Así que el sistema para descubrir la clave es sencillo. Se capturan muchos paquetes, y cada vez se tiene más y más información. Hasta que llega un punto en el que las posibles claves son unos pocos cientos de miles de combinaciones, fácil para un ordenador probarlas todas y descubrir cuál es la que corresponde.

Cuando por fin tuve acceso a un AP y un portátil, por curiosidad personal (y porque nunca se sabe cuándo puede venir bien) decidí probar a ver qué tal estaba mi vecindario, y si era capaz de romper mi propia clave del AP.

Para eso, lo primero es conseguir el software. La gran mayoría de este software funciona bajo Linux, no hay casi nada bajo Windows, por dos razones: la gente que se rompe la cabeza con estas cosas trabaja en Linux, y además, el propio sistema operativo de Windows no le pone fácil las cosas a la gente que quiere acceder a funciones "raras" del hardware, como es capturar tráfico encriptado.

Afortunadamente, no hay que instalarse un linux, si no lo tienes. Existen linux que funcionan desde un CD-ROM, sin instalar nada (aunque la configuración se pierde cada vez que se apaga el PC).

Es más, existe un Linux dedicado exclusivamente a seguridad informática, auditorías, y, por qué no decirlo, reventar sistemas.

Esta distribución se llama BackTrack, y se puede descargar gratuitamente.

Así que manos a la obra. Lo bajé, grabé y probé. Y en 15 minutos ya estaba viendo qué redes había por mi vencindario, cuáles encriptadas y cuáles abiertas.

Entre otras, encontré la mía. Así que le pedí que guardara esos paquetes encriptados para ver si podía averiguar mi clave.

He comentado antes que hay que coger muchos. Aproximadamente, 200.000 paquetes, para que el número de posibilidades se reduzca y se pueda encontrar. Para eso, con otro equipo, generé tráfico en mi red, y en media hora ya había acumulado 200.000 paquetes, los necesarios en un principio para poder encontrar mi propia clave.

Puse el programa que "rompe" claves en marcha... y ¡sorpresa!, no tardó ni 5 segundos en decirme, correctamente, la clave que yo había usado.

Por un lado, me dio mucha alegría saber que este tipo de programas existe, y que lo he sabido usar. Por otro, me preocupó. Si yo, partiendo de cero, he tardado una hora en romper mi propia clave, ¿qué no hará cualquier vecino que también tenga interés en mi AP?

Luego llegó el siguiente paso. Romper la clave de algún vecino. Y aquí hay un problema técnico (al margen de posibles problemas legales).

Yo no puedo acceder a la red del vecino para provocar tráfico. Tengo que confiar en que el vecino lo haga simplemente haciendo uso de su red inalámbrica. Afortunadamente, un vecino la estaba usando, despacio, pero la usaba.

Puse a capturar tráfico, y en un par de horas, había conseguido 100.000 paquetes. No son los 200.000 recomemdables, pero decidí intentarlo. ¡Bingo! En dos minutos, tuve su clave. No la usé, tranquilos, me bastó con cumplir el hito.

Tengo otros vecinos con WEP, pero no generan tráfico, así que es en principio imposible. ¿O no? En realidad no :D, existe un invento llamado inyección de tráfico, que obliga al AP a enviar datos engañándole, pero mi tarjeta inalámbrica no lo soporta, por tanto no puedo probarlo.

Sin embargo, para tranquilidad de la gente, debo decir que existe otro sistema de encriptación, llamado WPA, muchísimo más seguro. Por desgracia, casi nadie se molesta en usarlo, y no todos los equipos lo tienen. Yo por ejemplo no lo podría usar, porque la Nintendo DS no lo tiene. Y en mi AP concretamente, no puedo poner WEP y WPA a la vez.

Espero que hayáis encontrado interesante el artículo. Si queréis más datos concretos o si decidís probarlo, hacédmelo saber.

Un saludo.

Titular de la LOGSE.

Leo hoy en el periódico El Mundo un titular en su portada que dice:

La precipitación media aumenta con las lluvias

Impresionante el titular. ¿De algún becario de la LOGSE quizás? Subraye la palabra lluvia y coméntela con el compañero.

Con la intención de ver si el interior del artículo aclara algo, pincho para leerlo. Horror, el titular extendido dice lo siguiente:

La precipitación media de los últimos 10 años se triplica con las lluvias del otoño

También tiene su miga. Es decir, que gracias a lo que ha llovido este otoño, la media de los diez últimos años se triplica.

Es otro absurdo, porque eso quiere decir que este otoño ha llovido, aproximadamente, 30 veces más que la media de los 10 últimos años, o dicho de otro modo, este otoño ha llovido tres veces más que el total de los últimos 10 años juntos. Ciertamente, ha llovido, pero no ha sido para tanto.

Es necesario llegar a la primera línea para que todo quede aclarado:

Las lluvias acumuladas desde octubre a noviembre de 2006 triplicaron la precipitación media de los últimos diez años en toda España.

Eso sí, ha llovido el triple de la media. Es bastante, pero es razonable.

La verdad es que El Mundo tiene muchos errores de redacción, y muchos bailes de cifras en noticias científicas.

Supongo que es por la cantidad de noticias que cubre, que no dan para más. También las prisas, y las ansias por ser los primeros en poner el URGENTE en rojo cuando se produce alguna noticia.

Seguiremos al acecho, porque ciertamente, a veces las noticias tienen gracia.

Un saludo.

Nomecalles

Supongo que a estas alturas todos conocéis el Google Maps (o su descargable, Google Earth), con mapas y fotografías aéreas de medio mundo, y el descargable, con mucha más información geográfica y cultural.

Muchas veces pensamos que hay que ver qué cosas hacen estos americanos. Pero la verdad es que nosotros también tenemos nuestras versiones de mapas aéreos.

Es un viejo conocido ya el SigPac, un sistema de fotografía aérea de España con información sobre terrenos y parcelas agrícolas (o no tan agrícolas). Anterior a la gran difusión de Google Maps, aunque menos cómodo de manejar, nos ha permitido ver nuestras casas y las de los amigos desde las nubes.

Hace poco, y de casualidad mientras veía una cosa de Pablo, descubrí otro sistema de la Comunidad de Madrid con información de calles, parcelas y fotografías aéreas.

Se trata del Nomecalles, original nombre para un producto que ofrece imágenes aéreas realmente interesantes. Por ejemplo, un histórico de fotografías de varios años, y atención, fotografías en blanco y negro del año 1956, aunque de peor calidad que las modernas.

El sistema es parecido al SigPac. En el panel de la derecha pueden elegirse capas para mostrarse. Por ejemplo, dentro de la capa de "Fondos y Fotos Aéreas", puede elegirse o bien fotos de cierto año, o bien el parcelario urbano, donde aparecen las parcelas con colores.

El parcelario también es interesante. Si aumentáis lo suficiente sobre una calle, veréis la forma del edificio (salientes como terrazas, esquinas con ángulo...), los patios interiores y los tipos de tejado.

Además, integra una base de datos territorial, que aunque no me he parado a verla en detalle, parece prometedora, llena de datos. Puede accederse desde Nomecalles, pulsando el icono de la barra superior que representa a la Comunidad de Madrid con las regiones pintadas de colores.

En definitiva, es una herramienta más para buscar información de esta comunidad, o simplemente para entretenerse en los ratos libres del trabajo.

Sé que este artículo hubiera quedado mejor con fotos. Pero ésa es la magia de Internet. Id y pinchad, probad cosas, y si descubrís algo interesante, justo aquí debajo podéis dejar un comentario.

Saludos.

Feliz 2007

Bueno, ya estamos en un año más.

La verdad es que el 2006, por motivos que no voy a contar aquí, no me ha ido mal. He cerrado capítulos abiertos en mi vida que debería haber cerrado hace tiempo.

En el 2007 espero cerrar alguno más. Y abrir otros.

También en el 2006 hice un nuevo grupo de amigos. Espero que dure y que nos vayamos conociendo.

Así que, en este año, sed felices y tratad de sacarle provecho.

Un saludo.