El día de ayer nos enteramos que Facebook lanzó una modificación: Timeline y una nueva versión de su interfaz de aplicaciones, Open Graph.
De Timeline se ha escrito ya bastante: básicamente mostrará mi historia de vida (desde que uno nace si pone su fecha de nacimiento) hasta el día de hoy. Mostrará mucha información en tiempo casi real sobre que hacen mis amigos en otros sitio como Netflix, o si están trotando con Nike+.
¿Cómo se alimenta Facebook de esta información? Lo que logró la red social es llevar (o al menos lo está intentando) a la realidad el concepto de Web Semántica. Este lleva varios años dando vueltas entre Universidades y desarrollos experimentales, pero nunca había logrado consolidarse en algo tan concreto.
La Web Semántica implica que, además de publicar la información de forma que sea legible para un ser humano, se publica de una forma que sea fácilmente entendible para un computador. Esto permite organizar y segmentar los datos de manera muy eficiente, pudiendo ofrecerle al usuario una experiencia en la red mucho más poderosa.
¿Qué tiene que ver Google en esto? Google se ha consolidado como el gigante de Internet por su extraordinaria capacidad de ofrecer resultados de búsqueda muy significativos en un universo de sitios web cuya información está destinada a ser leída por humanos. Si usted quiere saber a que hora sale un vuelo, quien ganó un partido de fútbol, quién escribió una novela, Google hará una búsqueda en su inmensa base de datos con contenidos de diversas páginas y mediante complejos algoritmos de análisis de palabras le ofrecerá los resultados que le sean más significativos para lo que le interesa. En esto, nadie se ha acercado a hacerle la competencia, y esta capacidad es la que Google ha monetizado a través de Adwords, su herramienta publicitaria y hoy por hoy, su principal fuente de ingresos.
Si los proveedores de contenidos empiezan a organizar sus información de una manera más entendible por parte de un computador, una buena parte de la ventaja competitiva de Google desaparece, o al menos nivela el terreno con otros competidores. ¿Porqué esto que es promesa desde años puede funcionar? Porque ahora está auspiciado por un actor de Internet con más de 600 millones de usuarios, y donde muchos de estos pasan una gran cantidad de tiempo.
Si aerolíneas, hoteles, empresas de buses, proveedores turísticos y bancos ofrecen su información de la manera que Facebook propone, es muy posible desarrollar una aplicación capaz de sugerirle unas vacaciones en Brasil, que cuadren con sus período vacional, sean económicas y haste le de la forma de pago. Todo esto, tal vez porque hizo click en un link que le informa a Facebook que Ud. necesita vacaciones. Las capacidades de Google para hacer esto de forme eficiente (o de buscar algún sitio que lo haga) se verán seriamente amenazadas.
¿Debemos preocuparnos por nuestra privacidad? Evidentemente, pero eso será materia para otra publicación.
viernes, 23 de septiembre de 2011
jueves, 28 de octubre de 2010
ANFP, CDF, SADP y equilibrio de Nash
¿Se acuerdan de la película "Una mente brillante"? Más allá de si le gustó o no, el concepto de equilibrio de Nash toma toda su fuerza en las elecciones de la ANFP.
Me explico. La idea detrás de la teoría económica clásica es que si cada cual busca su beneficio, se logrará el mejor bienestar global. La tesis de Nash (que le valió el Nobel de Economía) es que en muchas ocasiones el beneficio individual no lleva necesariamente al beneficio global (principalmente tiene que ver con un tema de información y confianzas).
Y bien, ¿cuál es la situación de nuestro fútbol? Una polémica entre HMN y los clubes grandes por el reparto de las platas del CDF. Tesis HMN: mejor repartir la plata entre todos, para que los clubes chicos crezcan, la liga sea más competitiva, y que el fútbol chileno progrese en su conjunto. Tesis equipos grandes: ellos son los principales generadores de interés, por ello debiesen llevarse la mayor parte de la torta.
¿Es un interés desmesurado? ¿Ambición desmedida? Para nada, de hecho es su obligación, pues las S.A. estan obligadas a velar por el interés de sus accionistas, no por el interés del fútbol en general. Si pueden obtener una mayor rentabilidad eligiendo a Jorge Segovia por sobre HMN, casi podría considerarse abandono de deberes el no hacerlo.
De paso, la movida para sacar a HMN sacará de paso a Marcelo Bielsa, que, con agrado a desagrado de muchos, ha llevado al fútbol chileno a una posición internacional de respeto que en mis 34 años de vida no recuerdo haber visto. En todo caso, este no es el punto principal del asunto, sino que a los grandes les conviene en lo económicamente seguir lejos de los chicos, no que la liga chilena sea más competitiva.
Me explico. La idea detrás de la teoría económica clásica es que si cada cual busca su beneficio, se logrará el mejor bienestar global. La tesis de Nash (que le valió el Nobel de Economía) es que en muchas ocasiones el beneficio individual no lleva necesariamente al beneficio global (principalmente tiene que ver con un tema de información y confianzas).
Y bien, ¿cuál es la situación de nuestro fútbol? Una polémica entre HMN y los clubes grandes por el reparto de las platas del CDF. Tesis HMN: mejor repartir la plata entre todos, para que los clubes chicos crezcan, la liga sea más competitiva, y que el fútbol chileno progrese en su conjunto. Tesis equipos grandes: ellos son los principales generadores de interés, por ello debiesen llevarse la mayor parte de la torta.
¿Es un interés desmesurado? ¿Ambición desmedida? Para nada, de hecho es su obligación, pues las S.A. estan obligadas a velar por el interés de sus accionistas, no por el interés del fútbol en general. Si pueden obtener una mayor rentabilidad eligiendo a Jorge Segovia por sobre HMN, casi podría considerarse abandono de deberes el no hacerlo.
De paso, la movida para sacar a HMN sacará de paso a Marcelo Bielsa, que, con agrado a desagrado de muchos, ha llevado al fútbol chileno a una posición internacional de respeto que en mis 34 años de vida no recuerdo haber visto. En todo caso, este no es el punto principal del asunto, sino que a los grandes les conviene en lo económicamente seguir lejos de los chicos, no que la liga chilena sea más competitiva.
viernes, 6 de febrero de 2009
Instalación de PHP en Win 2003
En ocasiones la instalación de PHP en Win 2003 puede dar problemas. Una buena alternativa es limitar los verbos del mapeo ISAPI a GET,POST,HEAD. Eso puede hacer andar la cosa
lunes, 26 de enero de 2009
Mobile Phising - o como cazar incautos con el celular
Las estafas telefónicas tienen ya larga data y deben resultar muy lucrativas (considerando la cantidad de bandas dedicadas a hacerlas). Aunque tienen multitud de variaciones, siempre la idea es convencer al cliente que ganó algo especial para que entregue minutos de tarjeta telefónica o concurra físicamente a algún lugar a entregar especies o ser asaltado.
Hoy mismo recibí un mensaje intentando cazarme. Es más o menos así
+569
Ha ganado un notebook. Para activarlo
llame al XXXXXXX, y participe en el
sorte de una casa
www.entelpcs.cl
De inmediato sospeché, y revisé el número desde el cual fue enviado el mensaje. Obviamente no era el +569. Sin embargo, el mensaje no era de texto plano, sino que era multimedia, y dicho número venía en un encabezado azul. Para una persona incauta, es muy fácil caer y pensar que el mensaje fue en efecto enviado desde el número 569, suponer que es de una fuente "confiable" (pues no parece ser un número accesible para cualquier persona), y creer cualquier cosa que le diga el sujeto al otro lado de la línea.
Esta situación se parece mucho al phishing practicado en la web. La idea básica detrás de este engaño es capturar al usuario mediante un link que dice "Banco X", y llevarlo a una página que se vea igual a la del banco, pero que tiene otra URL, pues el texto de un link no tiene necesariamente que apuntar a la misma dirección que se muestra. Una vez en el sitio, el usuario ingresa sus claves de acceso y estas son utilizadas por el estafador para el fin que se haya propuesto. Si bien es cierto con las disposiciones respecto a usar tokens electrónicos para las transferencias es dificil que a alguien le roben dinero directamente por este medio, usando esta técnica se puede obtener información útil para estafas, tal como acceso a e-mails con datos privados, cuentas de facebook con datos personales, u otra información similar.
Para combatir esta estafa, los navegadores modernos han implementado un "phising filter", que consiste en aplicar una serie de técnicas de análisis sobre los datos enviados y el origen de los mismos, de manera de evitar este tipo de engaños (o, al menos, hacer que no resulten tan simples).
Creo que las empresas de telefonía móvil debiesen tomar medidas similares a este respecto. Resulta viable la implementación de un filtro que verifique la consistencia entre cualquier número telefónico que aparezca en el mensaje y el número enviante. Si estos no coinciden al menos debiese agregarse al título del mensaje una alerta de sospecha de mensaje falso (similar a lo que hacen los filtros spam en los clientes de correo).
Otras alternativas de verificació de autenticidad son:
- Que si el mensaje contiene alguna URL (ej: www.entelpcs.cl), el número enviante tenga alguna relación con quien es dueño de la misma. El cruce de datos entre nic y los registros no es dificil.
- Crear un listado de emisores de promociones validado por las empresas de telecomunicaciones, y que sean los únicos que puedan enviar palabras promocionales, tal como "gane", "compre", "ganaste", "premio", etc. Mal que mal, dudo mucho que un amigo use esas palabras en un mensaje.
Estas simples medidas ayudarían mucho a evitar estafas telefónicas, pues si una persona está sobre aviso será más cauta a la hora de entregar información o ponerse en manos de estafadores. Y creo que, tal como la industria de la web y el e-mail hacen esfuerzos por hacerse cada día más seguros, la telefonía móvil ha quedado significativamente atrás en este tema. Dado que es uno de los segmentos que más ha crecido y que va a seguir creciendo, las empresas del área tienen una responsabilidad sobre esta materia. Para hacer un simil con el mundo real, imaginen que yo arriendo un local y pongo toda la imagen corporativa de un banco real. ¿Alguien dudaría en hacer un depósito en dicho lugar? Por supuesto que no, puesto que confía en que alguien (Municipio, Banco, etc.) evita que eso pase. Los responsable en el mundo virtual están tomando cartas en el asunto. Es hora que los responsables de nuestras comunicaciones móviles sigan el ejemplo
Hoy mismo recibí un mensaje intentando cazarme. Es más o menos así
+569
Ha ganado un notebook. Para activarlo
llame al XXXXXXX, y participe en el
sorte de una casa
www.entelpcs.cl
De inmediato sospeché, y revisé el número desde el cual fue enviado el mensaje. Obviamente no era el +569. Sin embargo, el mensaje no era de texto plano, sino que era multimedia, y dicho número venía en un encabezado azul. Para una persona incauta, es muy fácil caer y pensar que el mensaje fue en efecto enviado desde el número 569, suponer que es de una fuente "confiable" (pues no parece ser un número accesible para cualquier persona), y creer cualquier cosa que le diga el sujeto al otro lado de la línea.
Esta situación se parece mucho al phishing practicado en la web. La idea básica detrás de este engaño es capturar al usuario mediante un link que dice "Banco X", y llevarlo a una página que se vea igual a la del banco, pero que tiene otra URL, pues el texto de un link no tiene necesariamente que apuntar a la misma dirección que se muestra. Una vez en el sitio, el usuario ingresa sus claves de acceso y estas son utilizadas por el estafador para el fin que se haya propuesto. Si bien es cierto con las disposiciones respecto a usar tokens electrónicos para las transferencias es dificil que a alguien le roben dinero directamente por este medio, usando esta técnica se puede obtener información útil para estafas, tal como acceso a e-mails con datos privados, cuentas de facebook con datos personales, u otra información similar.
Para combatir esta estafa, los navegadores modernos han implementado un "phising filter", que consiste en aplicar una serie de técnicas de análisis sobre los datos enviados y el origen de los mismos, de manera de evitar este tipo de engaños (o, al menos, hacer que no resulten tan simples).
Creo que las empresas de telefonía móvil debiesen tomar medidas similares a este respecto. Resulta viable la implementación de un filtro que verifique la consistencia entre cualquier número telefónico que aparezca en el mensaje y el número enviante. Si estos no coinciden al menos debiese agregarse al título del mensaje una alerta de sospecha de mensaje falso (similar a lo que hacen los filtros spam en los clientes de correo).
Otras alternativas de verificació de autenticidad son:
- Que si el mensaje contiene alguna URL (ej: www.entelpcs.cl), el número enviante tenga alguna relación con quien es dueño de la misma. El cruce de datos entre nic y los registros no es dificil.
- Crear un listado de emisores de promociones validado por las empresas de telecomunicaciones, y que sean los únicos que puedan enviar palabras promocionales, tal como "gane", "compre", "ganaste", "premio", etc. Mal que mal, dudo mucho que un amigo use esas palabras en un mensaje.
Estas simples medidas ayudarían mucho a evitar estafas telefónicas, pues si una persona está sobre aviso será más cauta a la hora de entregar información o ponerse en manos de estafadores. Y creo que, tal como la industria de la web y el e-mail hacen esfuerzos por hacerse cada día más seguros, la telefonía móvil ha quedado significativamente atrás en este tema. Dado que es uno de los segmentos que más ha crecido y que va a seguir creciendo, las empresas del área tienen una responsabilidad sobre esta materia. Para hacer un simil con el mundo real, imaginen que yo arriendo un local y pongo toda la imagen corporativa de un banco real. ¿Alguien dudaría en hacer un depósito en dicho lugar? Por supuesto que no, puesto que confía en que alguien (Municipio, Banco, etc.) evita que eso pase. Los responsable en el mundo virtual están tomando cartas en el asunto. Es hora que los responsables de nuestras comunicaciones móviles sigan el ejemplo
miércoles, 2 de enero de 2008
lunes, 28 de mayo de 2007
Solución RIA Flex + AMFPHP + MySQL
Estoy desarrollando una solución RIA basada en Flex + AMFPHP + MySQL, y debo decirles que me ha sorprendido en términos de velocidad y simpleza de desarrollo, junto con excelentes resultados. A quien quiera lanzarse con dicha combinación, se la recomiendo.
miércoles, 9 de mayo de 2007
Suscribirse a:
Entradas (Atom)