Estos días por San Francisco han dado para mucho, y también, debido a ello, he dejado algunos temas pendientes que me hubiera gustado tratarlos en profundidad.
Uno de ellos en particular tiene que ver más con el hardware, y seguramente, debido a su poca cobertura mediática, le habrá pasado desapercibido. Así que aprovecho para trasladarlo a esta humilde morada.
La cuestión es que el avance de los USB Type-C va, como cabría esperar, viento en popa. El que sean más rápidos y más todo (menos tamaño, que aquí lo que mola es que sea menor) supongo que será una de las razones. Que además te obligue a comprar otro cable (o a darle sentido a unos euritos extra en la compra de un nuevo dispositivo) es otro punto a favor para la industria. Pero sin lugar a duda, me inclino a pensar que el que sea por fin un USB reversible (ya no tendremos que darle la vuelta cada vez que intentemos enchufar algo) y que además lo podamos utilizar para carga ha acabado por convencer hasta a los más reacios (presente incluido).
El Macbook de Apple apostaba, siguiendo su filosofía minimalista (o tacaña, según se mire) apostar por un dispositivo con un solo puerto externo: un USB Type-C que sirve para cargar y para conectarle el ladrón de 100 pavazos que tendrá que comprarse junto al Macbook si quiere sacarle realmente jugo al chisme.
De hecho, es un tema que hablé en su día, criticando la postura de la compañía y a la vez, entendiendo que era un movimiento que solo Apple podía llevar a cabo, muy beneficioso para que demos por fin un salto hacia la nube y hacia los periféricos bluetooth/WiFi.
Eso sí, por ahora quien pretenda (iluso él/ella) comprarse un MacBook para ser tan productivo como en un entorno escritorio, lo lleva claro. Pero bueno, que no me enrollo más y sigo con lo mío.
Y es que precisamente en este viaje he estado por las oficinas de HP, y de pura casualidad (acababan de traer un terminal de exposición) pude probar el nuevo Spectre (ES). Y ahí, justamente ahí, y no en el MacBook, se puede entender el valor que ofrece USB Type-C a la industria.
Este dispositivo, siendo como es hoy en día el portátil (convertible, además) más delgado de la industria (en serio, casi parece que va a romperse cuando lo sujetas por una esquina), lleva 3 USB Type-C (el USB convencional estaba descartado por dimensiones), y potencia de portátil de verdad (no un Core M como el de Apple…). Vamos, la evolución esperable de ese Spectre x360 que lleva siendo más de un año mi dispositivo de trabajo.
¿Cuál es el problema entonces? El mismo que llevamos sufriendo desde que se democratizó la electrónica de consumo: que un USB sigue siendo un vector de riesgo muy a considerar. Y justo lo que esta nueva estandarización pretende combatir.
Gestión del riesgo de un USB
A saber, hay dos catalizadores que han posicionado el USB como puerto de entrada favorito para causar el caos:
- El primero tiene que ver con la propia electrónica del dispositivo conectado: Si ahora el USB nos sirve para carga de dispositivos de alto voltaje, cabría la posibilidad que nos llegara a ocurrir como está pasando en el mundo móvil. Que te compras en X tienda un USB chino y éste,
por estar dirigido a un mercado distintopor no cumplir las normas de seguridad adecuadas, te fríe el dispositivo. - El segundo tiene que ver con los posibles regalos que traiga: Los USBs siguen siendo un método de difusión de virus muy cómodo. Como explicaba recientemente, bastaría un USB molón dejado cuidadosamente en medio de una oficina para acceder al sistema, de la mano de algún usuario despreocupado. Y cuando esto ocurre en una oficina que controla el buen devenir de una central nuclear, la cosa se vuelve aún más turbia.
Para ello, en su día, se definieron una serie de pautas que en mayor o menor medida buena parte de los sistemas operativos actuales están aplicando. Decisiones como que un dispositivo de almacenamiento no cargara .exe por defecto parece un acierto cuando al otro lado a un Windows. O que se pida al menos permiso al usuario para lanzar un auto-ejecutable.
A nivel de fabricantes, se han fijado varios estándares (según cada zona) que intenta, en la medida de lo posible, controlar el uso y características incorrectas del hardware. Sellos como el de CE en Europa certifican que esos periféricos/cargadores que compramos cuentan con las medidas de seguridad eléctrica oportuna, y no deberían suponer riesgo alguno para la integridad de nuestros dispositivos.
Pero como todo, tiene su punto débil, y es que o bien se delega la responsabilidad en el usuario final (malo, que una oferta del 50% de precio entre uno y otro producto de esta categoría siempre va a tener el mismo resultado), o bien la validación se hace a posteriori, cuando lo malo ya podría haber pasado.
USB Type-C Authentication
Este nuevo protocolo para el puerto de interconexión de periféricos, anunciado por la organización responsable del estándar en el Intel Developer Forum de China (EN), viene a combatir precisamente esto.
La idea (EN) es que antes de llevar a cabo cualquier acción, se consulta si ese USB cuenta con el certificado oportuno, y en caso contrario, no se realiza nada.
Es decir, que ni carga, ni puede compartir documentos, pero además, lo hace tan pronto se conecta, desconfiando por defecto a nivel de software, y delegando la responsabilidad en esa lista que entiendo irán actualizando periódicamente.
Para los OEMs es una estandarización que les viene como anillo al dedo, ya que además de forzar a terceros que cumplan las especificaciones oficiales del USB Implementers Forum Inc, eliminan de un plumazo toda aquella competencia que hoy en día ofrece productos de menor calidad (peligrosos) a menor precio.
Y gracias a ello, se implementa una capa más de seguridad en el diseño de uno de los vectores de ataque más comunes. Que al final entiendo que será el usuario el que decida si abrir esa supuesta carpeta con información confidencial que tan seductoramente le está llamando, pero oiga, lo mismo hasta se le complica un poco más el asunto.
Toda esa comunicación a la hora de verificar, por cierto, viaja cifrada con 128 bits, así que al menos queda fuera de miradas indiscretas (no se entregaría a ese supuesto USB robador de datos información del sistema y hardware al que ha sido conectado hasta que la conexión esté autenticada).
Un paso adecuado para una tecnología que aunque novedosa, curiosamente, tiene los días contados. No porque en sí no sea revolucionaria y cuente con el apoyo mayoritario del mercado (¡hasta Apple lo usa, que ya es decir!), sino porque la industria ya tiene el ojo echado a la conectividad inalámbrica desde hace tiempo.
Tanto para carga, con esas bases de inducción que son una verdadera gozada, como a nivel de tráfico de documentos, estando ya la nube tan extendida (las fotos de este viaje, por cierto, nos las hemos pasado por Google Drive), contando cada vez más con WiFis de alta velocidad en prácticamente cualquier lugar (sin ir más lejos, un servidor hace tiempo que utiliza para compartir documentos entre mi smartphone y mi ordenador una aplicación WiFi) y sobre todo, con protocolos hiper-eficientes como NFC y bluetooth, muchísimo más cómodos que tener que tirar cable por todos los lados.
Pues a mi se me había pasado 😉
Muy acertado que se incluyan este tipo de medidas, que, por otra parte aíslan a aquellos que no puedan asumir desarrollar con esa tecnología, pero eso será un mal menor.
En cuanto a las tecnologías inalámbricas… Pues cada vez más en desuso para pasar fotos o documentos. Las pegas que van poniendo los fabricantes hace que la mayor parte de la gente envíe documentos al móvil vía dropbox o similar…
Algunos raritos preferimos la comunicación por cable, para muchas cosas al menos, pero incluso, cuando conecto mi móvil al ordenador por usb a la antigua usanza, el rendimiento es tan bajo, que parece que va a ser más rápido hacerlo por google drive o similares… Pero… ¿por qué tengo que enviárselos a nadie si solo quiero guardarlos en mi pc?
Las últimas versiones de bluetooth no las he probado, también me da la sensación que están condenadas al fracaso, entiendo que cuando te refieres a nfc, lo haces para referirte al modo de emparejamiento para pasar después a bluetooth… Ciertamente, la última vez que quise pasarle un video a un amigo vía bluetooth me invitó a no volver a hacerlo, al final acabo antes subiéndolo a YouTube y compartiéndole el enlace, y por cierto, mi amigo encantado, lo primero no lo entendió y lo tuve que hacer todo yo (menos mal que confía en mi) Lo segundo no necesitó explicación y me lo agradeció
Lo de Bluetooth es lamentable. Mira que es una tecnología que apenas consume y que está presente en prácticamente cualquier dispositivo, y hoy en día, todavía, el pasar algo de uno a otro es toda una odisea.
Tienes mucha razón en lo de por qué tener que compartirlos en la nube si solo quieres pasártelo a ti mismo, y por ello, te va a gustar el artículo que publicaré mañana, que trata, de refilón, alguno de estos temas.
En mi caso, como comentaba en el artículo, he recurrido a una aplicación que lo que te genera es una página en tu propia red con la que comunicas el dispositivo móvil con el ordenador (mi hub de contenido). En ningún momento lo “subo” a la nube. Lo trabajo todo en red local, vamos.
Se llama WiFi File Explorer (Pro), y al menos sé que para Android está, por si te interesa :).
Al final, los que nos empeñamos en nadar a contracorriente es lo que tenemos que hacer… Buscar inventos. Los nuevos en esto (el usuario medio) ha llegado entendiendo que la forma natural es a través de servicios online, de hecho, si osa intentarlo de otra forma, se verá frustrado, y volverá al camino.
Leeré tu artículo con los 7 de la semana que viene ;).
En cuanto a los programas veo un wifi file transfer y wifi explorador de archivos… Por desgracia parecen tener versión free y pro y me temo que tendrá publicidad… en fin, lo probaré.
El gratuito sí tiene publicidad. Creo recordar que apenas molestaba, pero bueno, que estará por ahí. El Pro no tiene :).
La gente joven, que ha nacido en la era del software gratuito con publicidad y pro pagando y sin publicidad, lo verá la cosa más normal del mundo, no lo dudo. Pero los que somos más viejos en esto, preferimos ver que sigue habiendo aplicaciones gratuitas sin ningún ánimo de lucro de ningún tipo, y, a poder ser, de código abierto. Vamos, lo que hemos estado haciendo durante años intentando esquivar el poderoso señor Don Dinero que venía a corromperlo todo.
Para los “jóvenes” que han nacido, tecnológicamente hablando, en la era de la publicidad incrustada, es normal que nos miren con desconfianza, buscando el todo gratis, y no son capaces de entender que lo que realmente buscamos son aplicaciones que hacen lo que tienen que hacer y no otra cosa.
Por otra parte, algunos de esos viejunos que buscamos ese “gratis total”, colaboramos económicamente mucho más que esos que suelen desconfiar de nuestras intenciones.
Es obvio que el entorno actual ha sido propicio para que eso ocurra, el hecho que si quieres publicar una App en cualquier market de los “serios” tienes que pasar por caja, y es algo que muchos desarrolladores no quieren hacer, le hago un favor al mundo y me cuesta dinero. Es obvio que muchos proyectos sin posibilidad de financiación no llegarán nunca a ver la luz, y que el sistema actual ha facilitado la financiación de pequeños proyectos que puede que solo busquen cubrir esos 20€ que cobra google por permitir tener aplicaciones en su App market