• Se presenta «Madripedia»
16/02/07
Una «enciclopedia virtual» de Madrid para todos los ciudadanos
MADRID – 16-02-2006. Dentro de la iniciativa “Madrid 2.0” el Ayuntamiento de Madrid, presentó cuatro iniciativas en Internet (www.madripedia.es; www.ciudadanosdemadrid.net; www.madridsenior.com; y www.madridtecnologia.es), que fomentarán la colaboración entre los ciudadanos de Madrid a través de Internet.
La más destacable de estas iniciativas es Madripedia, la primera enciclopedia libre y colaborativa de Madrid a través de Internet. Madripedia es, junto a Cordobapedia, la primera enciclopedia libre impulsada por una gran ciudad en España. En esta enciclopedia libre de Madrid, los internautas podrán conocer las peculiaridades y la historia de la ciudad (comentada y transmitida por otros ciudadanos), ya que todo el que lo desee puede aportar y escribir lo que considere oportuno sobre la ciudad de Madrid, incluyendo fotografías y elementos multimedia.
En opinión del consejero delegado de Economía y Participación Ciudadana del Ayuntamiento de Madrid, Miguel Ángel Villanueva, , expresado en un comunicado de prensa, “esta iniciativa nace con un espíritu de colaboración que permita a los ciudadanos compartir información y que el propio carácter madrileño de ciudad abierta, se transmita a la Red”.
Madripedia es un«wiki», que dice en su portada: «Nuestro proósito es la creación de la mayor enciclopeida libre sobre la ciudad de Madrid jamás escrita, donde pueda ser recogido el conocimiento de la historia e intrahistoria que esta ciudad ha generado desde su fundación.» La enciclopedia tiene ya 862 artículos, e invita a todos los ciudadanos a participar. El diseño y funcionamiento es, hasta ahora, casi idéntico al de la conocida Wikipedia.
Otras iniciativas
Madrid para los mayores
Dentro de la iniciativa Madrid 2.0, el Ayuntamiento de Madrid está impulsando abrir espacios de colaboración entre los ciudadanos a través de Internet. Prueba de ello es la presentación de la web www.madridsenior.com un lugar de encuentro en el que los mayores pueden conocer las nuevas tecnologías y aprender a navegar en Internet encontrando ayuda para hacerlo.
MadridSenior.com es una comunidad virtual de mayores en Internet. Es una iniciativa de Mayormente.com, una entidad especializada en la enseñanza de Internet para las personas mayores y cuenta desde su inicio con el impulso de Madrid Tecnología. Este nuevo sitio web tiene contenidos de interés para los mayores Internautas o que deseen comenzar a serlo, como noticias, consultorios, foros, etc.
Un blog para cada ciudadano
Otra de las iniciativas que se enmarca dentro de Madrid 2.0, la iniciativa del Ayuntamiento dirigida a impulsar el uso social de Internet por parte de los ciudadanos es la web www.ciudadanosdemadrid.net. Esta web es una plataforma de agregación de blogs ciudadanos que da soporte en la ciudad de Madrid, a la campaña ‘un blog para cada ciudadano’, promovida por Europa Press en toda España para favorecer la producción de contenidos originales de carácter local.
Madrid tecnológica
También se presenta www.madridtecnologia.es, una web participativa que informa sobre las actividades de colaboración existentes entre el sector tecnológico (empresas, colegios profesionales, expertos) y el Ayuntamiento de Madrid para luchar contra la brecha digital. Esta página ofrece, además, a todos los ciudadanos la posibilidad de expresar sus opiniones y prioridades en materia de desarrollo de la información, heredando el espíritu del foro “Madrid en Red” que dio lugar en 2004 y 2005 al Libro blanco para la implantación de la sociedad de la información en la Ciudad de Madrid en cuya elaboración participaron un gran número de entidades. En esta misma página, ciudadanos y empresas pueden conocer además algunos de los proyectos en los que el Ayuntamiento está colaborando con el sector para fomentar el uso de las tecnologías de la información.
...................
Contenidos religiosos, meditación, oración y contemplación, en una perspectiva católica: Ermita Virtual
• Internet bajo ataque
07/02/07
Hackers atacan los servidores DNS
Se ha producido hoy uno de los ataques más importantes a servidores DNS del mundo, desde 2002. Los hackers, aparentemente operando desde equipos en Corea del Sur, sometieron a un «bombardeo» incesante de paquetes informáticos a los servidores de la firma estadounidense UltraDNS que aloja muchos «servidores de nombres» de Internet. Estos servidores posibilitan la navegación, ya que indican la dirección IP de los sitios Web a los navegadores de los usuarios.
La empresa UltraDNS maneja numerosos servidores de nombres, especialmente de los dominios .org, concedidos a instituciones, y otros. Según otras fuentes, dos de los servidores más afectados son mantenidos por el Departamento de Defensa de los Estados Unidos y el ICANN.
El ataque duró muchas horas, pero pasó inadvertido para la mayoría de los usuarios; aunque algunos informaron de «demoras» en las consultas de nombres.
El ataque apuntaba al mismo grupo de servidores que en 2002. Sin embargo, los avances en la tecnología y la distribución de las cargas de trabajo han aminorado su impacto en esta ocasión. «Ha habido lo que parece ser algún tipo de ataque durante las horas nocturnas aquí en California y ya en la mañana», dijo a la prensa John Crain, director de tecnología de la Corporación de Internet para la Asignación de Nombres y Números.
No se ha informado de fallos o vulnerabilidades en los servidores mismos, que funcionaban normalmente, aunque perturbados por la gran carga de trabajo a que lo sometían la «lluvia» de consultas, que intentaban forzar una interrupción del servicio o DDOS. Aparentemente, los «paquetes» provenían de una red de ordenadores «esclavos» (botnet), sometidos mediante algún virus o gusano informático. Como hemos indicado en otro artículo, estas redes de ordenadores también suelen utilizarse para la distribución masiva de correo no solicitado (spam).
Los servidores DNS son como «la agenda» de Internet. Sirven para relacionar una dirección Web, como «belcart.com» a su número IP (66.98.144.45), y dirigir correctamente a los navegadores al sitio correspondiente. Hay 13 servidores «raíz» oficiales, que se ubican a la cabeza de la jerarquía de la resolución de nombres. Estos servidores —que fueron los sometidos al ataque— reciben consultas solamente si los demás servidores DNS (particularmente de los proveedores de Internet) no pueden resolver una dirección determinada.
El ataque de 2002 tuvo un efecto más grave, pero tampoco pudo detener el tráfico de Internet.
• Tirios y troyanos
19/01/07
¿Imposible luchar contra el spam?
Hector D. Calabia
Son las 11 de la mañana, y en el día mi programa de correo ya ha recibido, unos 25 «mensajes basura». Nada de lo que ofrecen me interesa y, si no entendiera inglés, no podría ni siquiera enterarme de qué ofrecen. Llegan a mis direcciones en varios servidores distintos, desde toda clase de direcciones diferentes. Algunos son francamente absurdos, cuando no ridículos: vienen llenos de frases sin sentido, copias de párrafos o de diccionarios, y con imágenes con texto en todos los colores.
Tal vez yo haya sido particularmente descuidado, y haya entregado mi dirección electrónica sin prestar atención a quien la daba. De ninguna manera. Ya tuve esa experiencia hace muchos años, en que tuve que cerrar un dominio Web completo, por la cantidad de spam que estaba recibiendo. Ahora soy muy cuidadoso en cómo y a quién doy mis direcciones electrónicas. Mis sitios Web la presentan «codificada», de una manera que no pueden extraer los «robots» que buscan direcciones. ¿Entonces? Entonces, que puede bastar una sola fuga, en alguna parte, para que empiece el diluvio del spam. Y como el correo electrónico está precisamente para eso, para comunicarse, siempre, en algún punto, se «escapará» la dirección e irá a dar a manos de los spammers.
El camino del spam
Para enviar correo basura lo que se necesita, ante todo, son direcciones. Desde hace ya muchos años circulan listas de direcciones electrónicas de todo el mundo, y se pueden comprar por pocos euros en Internet. La calidad de las listas varía, pero siempre tienen una cantidad considerable de direcciones válidas.
Para mantenerlas actualizadas, hay toda clase de trucos. Los spammers envían constantemente sus robots a visitar páginas Web y recoger allí direcciones. Los robots buscan expresiones que tenga una @ en medio, y la añaden a su lista.
Otra forma muy usada es establecer un sitio Web que envía tarjetas de felicitación, música, o cosas por el estilo, y «cosechar» todas las direcciones que los usuarios dejan. Lo más grave de esto, es que esas direcciones suelen ser de otras personas, con lo cual, por mucho que yo proteja mi dirección, siempre hay alguien que puede ponerla en circulación haciéndome el «regalo» de una simpática tarjeta.
En algunos casos, es el propio navegador de Internet el que da la dirección electrónica a sitios Web «espías». Esto sucede cada vez menos, pero antes era común dar la propia dirección electrónica como una cortesía cuando se «bajaban» archivos o imágenes de un sitio. Aunque la mayoría de los browsers actuales ya no lo hacen, no está de más verificar el propio.
Los mensajes indeseados mismos suelen traer un llamado «faro», que es una imagen que, al descargarse del sitio Web, confirma que el mensaje ha sido recibido en tu dirección de correo, y ha sido abierto. Esto, por supuesto, confirma que tienes una dirección electrónica activa, y le da más valor… por lo que atrae más spam.
Otra forma se recolectar direcciones son los llamados «ataques de fuerza bruta». El spammer utiliza un programa que dirige automáticamente contra un dominio (por ejemplo, contra telefonica.net), y que comienza a «probar» con mensajes dirigidos a todos los destinatarios posibles:
a@telefonica.net;
aa@telefonica.net;
aab@telefonica.net;
y así sucesivamente, en la esperanza de encontrar direcciones válidas. Si encuentran alguna, la guardan para usar después.
Ejércitos de spammers
Hasta hace algunos años, quienes se dedican a enviar correo basura los spammers tenían que utilizar sus propios recursos para mandar los mensajes. Es decir, usaban sus propios ordenadores, desde sus propias conexiones.
Esto los hacía relativamente fáciles de localizar, y siempre se los podía denunciar a organizaciones como Spamcop, que mantienen listas de spammers. Cuando se denuncia a un spammer, su dirección IP es incluida en unas «listas negras», que los proveedores de Internet utilizan para filtrar los mensajes.
Pero es cada vez más difícil hacer esto. Actualmente los spammers serios utilizan «ejércitos» de ordenadores domésticos, a los que infectan a distancia con un troyano, y así los convierten en distribuidores del spam que les envían. Se forman de esta manera redes de ordenadores zombies, llamadas botnets, o redes de robots, con el solo fin de enviar spam. Informes de prensa afirman que hasta 250.000 ordenadores diarios se infectan en el mundo con estos programas troyanos, a lo que ayuda mucho la difusión actual del ADSL. Según estos mismos informes, España ya contribuye con un seis por ciento a la generación mundial de spam, la mayoría proveniente de ordenadores cuyos dueños ignoran que están infectados.
El caso de Blue Frog
Hace un par de años, la empresa Blue Security tuvo una idea muy interesante: como es muy difícil perseguir a quienes envían el spam, lo que se haría es perseguir a los beneficiarios, es decir, a los anunciantes. Blue Frog también formó un «ejército» de ordenadores de quienes se adherían a la iniciativa. Cuando una empresa empezaba a anunciarse con mensajes no solicitados, Blue Security les advertía que si no dejaban de enviar ese tipo de correo a sus asociados, éstos tomarían una represalia. Si la empresa persistía, entonces todos los ordenadores asociados «visitarían» el sitio del anunciante, y dejarían allí mensajes de queja. Se suponía que ningún anunciante quería recibir decenas de miles de «visitas» que no vienen a comprar nada, sino solamente a expresar una queja.
La idea tuvo su éxito. Pero no pudo contra los spammers más decididos. Éstos lanzaron su ejército de computadores zombies contra la dirección de Blue Frog, y efectivamente bloquearon el servicio. Tras estar sometida a ataques de este tipo durante varios días, la empresa dejó de funcionar. Se había rendido a los spammers.
Con SpamCop pasa más o menos lo mismo: las denuncias anónimas casi no sirven; y las denuncias que traen la dirección electrónica del denunciante, atraen más spam, y hasta ataques de ese tipo. El dominio Web que tuve que cerrar se mantuvo constantemente bajo un bombardeo de spams maliciosos, y casi seguramente fue en represalia por las denuncias que había realizado en SpamCop. Aun hoy, aunque la recepción de correo está inhabilitada, sigue recibiendo el ataque de algunas docenas de «zombies» que incesantemente intentan enviarle su basura.
¿Sirven los filtros antispam?
Los filtros sirven, hasta cierto punto. Mis servidores utilizan un filtro (SpamAssassin) muy eficaz, que marca casi todos los mensajes indeseados como tales. Sin embargo, algunos se le escapan, porque los spammers siempre encuentran modos de «volar bajo el radar».
Al inicio, los filtros utilizaban palabras o frases que siempre aparecían en los mensajes. Por ejemplo: «Este mensaje se envía según…», o palabras como «medicine, Viagra» y otras parecidas. Entonces, los spammers empezaron a omitir esas expresiones, o a disimularlas, con errores como V1agra, medi_cine, y cosas así.
Después vinieron los filtros «bayesianos», que «leen» el mensaje y calculan la probabilidad estadística de que sea spam. Lo comparan con una base de datos amplia de otros mensajes, y pueden «aprender» sobre la marcha. Estos filtros parecían casi infalibles, hasta el punto que Bill Gates predijo que marcaban el final del spam.
Vana ilusión. Los spammers comenzaron entonces a llenar los mensajes de frases sin sentido, mezclados con las frases de lo que sí querían promocionar, para que los filtros bayesianos se confundiesen y no marcaran el mensaje como spam.
Algo después, los spammers comenzaron a reclutar sus ejércitos de ordenadores «zombies» y, con un ilimitado ancho de banda a su disposición, empezaron a enviar spam gráfico. O sea, con imágenes que traían la publicidad, en lugar de texto. Estos mensajes no pueden ser analizados por los filtros comunes, y empezaron a pasar todos los controles… Hasta que algunos proveedores de Internet empezaron a leer los mensajes con OCR... por lo que los spammers comenzaron a deformar los textos, a retorcer las letras, y a hacerlas de todos colores (como en la ilustración de más arriba) para que los programas de OCR no pudiesen leerlos…
En eso estamos…
• La Red profunda
18/01/07
A la pesca en las profundidades de la Web
Hector D. Calabia
Estamos tan acostumbrados a que Google «nos encuentre todo», que generalmente olvidamos que hay una inmensa cantidad de información en la Web que Google no nos puede presentar.
La Web es en realidad una inmensa «telaraña» de recursos entrelazados mediante vínculos HTML. Para ayudarnos a encontrar lo que nos interesa en esa inmensa red, los buscadores —como Google— van de sitio en sitio siguiendo los enlaces, e «indexándolos», es decir, generando un enorme índice de todos los sitios que encuentran. Esto hace fácil encontrarlos luego. Cuando, por ejemplo, escribo la palabra «Madrid» en un buscador, éste busca en su índice y me trae todos los enlaces que encuentra sobre la capital de España, y también sobre otras cosas que tengan ese nombre.
Pero esta red es solo la superficie. Por «debajo» hay una enorme cantidad de recursos que no indexan los buscadores. ¿Por qué? Fundamentalmente, por dos razones:
1. Pertenecen a sitios protegidos por contraseña.
o bien
2. Están almacenados en bases de datos.
En el primer caso, poco pueden hacer los llamados «robots» buscadores. El pedido de contraseña es una barrera infranqueable en la mayoría de los casos, y los contenidos que están detrás de esa puerta nunca llegan a los índices. Claro que la contraseña también sería un obstáculo para nosotros; pero a veces, si uno sabe que cierto material existe (si estuviera indexado), estaría dispuesto a pagar para obtenerlo o, al menos, a registrarse en el sitio para poder explorarlo. Pero, por ahora, muchísimos datos quedan excluidos porque están detrás de una contraseña de acceso.
En el segundo, las páginas no están realmente en la Web, sino que son generadas por bases de datos, en respuesta a las consultas de los usuarios. Es el caso de muchísimos sitios, como este, que tienen un botón de «Buscar». Los robots no pueden escribir consultas en campo de búsqueda y, por lo tanto, no pueden investigar lo que allí se guarda. Muchas de las páginas de este tipo se identifican porque traen un signo de interrogación (?) en el URL que generan. Otros sitios, como este mismo, aunque utilizan bases de datos, mantienen una dirección URL «permanente» para cada artículo, lo cual elimina su «invisibilidad».
También puede ser que se trate de recursos en formatos no HTML, como documentos de Word, PDF, Power Point, o de imágenes; aunque Google hace un buen esfuerzo por indexar estos recursos.
Existen también a disposición de los responsables de sitios Web recursos como los «Google sitemaps» y el protocolo OAI-PMH que permite a los buscadores descubrir recursos web nuevos, modificados y eliminados con mayor eficiencia. Ayudan también a esto los nuevos gestores de contenidos, que ya hemos comentado en esta Web.
La «Web invisible» no es lo mismo que la llamada «Internet oculta» que son servidores a los cuales no se puede acceder mediante los modos habituales de navegación por la red. Los servidores de la Web invisible son todos accesibles, pero muchas veces «ocultan» la información a los usuarios comunes o no facilitan el trabajo de los buscadores.
Recursos para investigar «La Web invisible» tiene muchas veces más información que la «Web de superficie», la que indexan los buscadores. Un informe de la consultora Bright Planet indican que puede llegar a ser quinientas veces mayor.
De manera que, cuando se está investigando un tema, conviene no olvidar que los resultados de Google no son completos, y mantener la palabra «database» (base de datos) en mente.
Una forma fácil de ampliar la búsqueda es incluir la palabra «database» en la consulta. Por ejemplo:
minería database
recursos naturales database
cinematografía database
Esto muchas veces ayuda a encontrar, al menos, la mención a publicaciones y artículos. Puede ser que no estén libremente disponibles, pero al menos, sabrás que están allí.
En algunos casos, las instituciones públicas (universidades, bibliotecas y centros de investigación) pueden estar suscritas a ciertas bases de datos internacionales, y puede irse allí a consultarlas.
• Futuro de FrontPage
18/01/07
Una despedida a FrontPage
Quienes hayan seguido el enlace del artículo de ayer a FrontPage de Microsoft se habrán encontrado con una página que es, en realidad, una despedida a ese programa.
A mediados de 2006, Microsoft presentó dos nuevas herramientas para el desarrollo de aplicaciones y para la Web. Se trata de Microsoft Office SharePoint Designer 2007, destinado a quienes ya usan SharePoint, y Microsoft Expression Web, que reemplaza directamente al programa anterior.
Este último programa es una renovación completa de FrontPage, y se ofrece por aproximadamente 99 euros a los usuarios registrados del programa. Presenta numerosas novedades y una mayor integración que su ya veterano antecesor. Según Microsoft, está completamente basado en estándares (aunque ya sabemos como MS «extiende» los estándares): XHTML, XML y XSLT.
El programa hace un uso intensivo de las hojas de estilo en cascada (CSS) para separar el diseño del contenido. Este es el modo más moderno de diseño de páginas Web, en el cual se basa este sitio, por ejemplo. Trae un completo sistema de gestión de CSS, que no exige escribir código, sino que se maneja por reglas, más o menos fáciles de entender. Estas reglas se aplican en forma sucesiva, en una jerarquía, a todo el sitio Web.
Expression Web permite trabajar con cierta sencillez con hojas de datos XML, que son la tendencia actual y futura del intercambio de datos. El software presenta directamente los archivos XML mediante una hoja de estilo XSL que puede coordinarse con el estilo del sitio.
Siendo un producto de Microsoft, ofrece una total funcionalidad ASP.NET, con la posible inclusión de numerosos controles: navegación, calendarios, guías, integración de bases de datos, con un conjunto completo de informes. Expression Web incorpora un interesante informe de compatibilidad con diversos navegadores (browsers), lo cual es notable en un producto de esta procedencia.
Como era de esperar, los sitios creados con Expression Web son compatibles con Visual Studio, que permite un mayor desarrollo de la funcionalidad de ASP.NET.
Quienes vengan de FrontPage se encontrarán con que el nuevo programa totalmente compatible con las webs creadas por su predecesor; pero con una limitación: ya no es posible añadir «web bots», que se consideran obsoletos. En su lugar, se ofrecen los controles ASP.NET que tienen una funcionalidad similar o superior. Microsoft asegura que proveerá numerosos recursos para ayudar a los usuarios de FrontPage a «migrar» sus sitios al nuevo estándar.
Microsoft expression se vende como un producto «empaquetado», pero también es posible descargar una versión de prueba por sesenta días de su sitio Web.
A pesar de las distinciones recibidas, y de haber sido seleccionado por muchas revistas de informática, FrontPage nunca estuvo alto en la consideración de muchos diseñadores profesionales de webs; posiblemente por su misma sencillez. Es posible que el par SharePoint Designer 2007, que forma parte de Office, y Microsoft Expression Web refuercen su presencia en las oficinas (no necesariamente en los estudios de diseño) y entre los usuarios domésticos.
Comentarios [6]
• Blogs y gestores de contenidos
18/01/07
Para hacer tu propio blog
Hector D. Calabia
Antes de iniciar esta nueva «aventura» juntos, tuve que estudiar la manera de hacerlo. Estaba yo acostumbrado a gestionar páginas Web con herramientas como FrontPage, de Microsoft, y Dreamweaver, de Adobe, pero me pareció que para esto debía probar algo nuevo.
De manera que anduve por Google buscando “creadores de blogs”. Tras un rato de buscar, di con un artículo de Vinnie García en que hace la comparación de los tres gestores de blogs, también lllamadas bitácoras, más importantes. Estos son: Movable Type, WordPress y Textpattern. Resumo brevemente el artículo:
Movable Type es el “padre” de estos programas y es probablemente el más popular. Funciona en casi todo tipo de sistema operativo, y puede usar una variedad de bases de datos para guardar el contenido. 
Es sencillo de administrar, tiene buena documentación (en inglés), y permite administrar varias bitácoras a la vez. Es bueno para empresas, ya que tiene un modo de licencia pagada, con asistencia técnica, y una versión gratuita para uso personal. Sus mayores inconvenientes son que genera páginas estáticas, que son más difíciles de modificar «en bloque» (con un nuevo estilo, por ejemplo); y que —al ser el software más conocido y popular— está mucho más sujeto a spam y a otro tipo de ataques.
WordPress es un programa de fuente abierta, muy popular, que usa MySQL como base de datos. 
Es extremadamente flexible, permite numerosas opciones de formatos y modificaciones al código… pero por eso mismo es algo más complejo. Está destinado más bien a los desarrolladores de Webs, y usuarios con cierta capacidad técnica.
Textpattern está pensado para simplificar la publicación de contenido Web, aun para quienes no tienen conocimientos de HTML. 
Usa un generador de código llamado Textile que, por ejemplo, permite indicar negritas poniendo el texto entre asteriscos. Textpattern permite usar las categorías normales para clasificar los textos, pero también incorpora secciones, que permiten diferenciar los distintos sectores de un sitio Web. Trae estadísticas incorporadas, y es menos susceptible al spam. Es posible configurar el sitio y las ayudas totalmente en castellano, y tiene una variedad de plantillas en la sección de templates.
La elección depende de las necesidades del usuario: si se quiere administrar varios blogs a la vez, o utilizar bases de datos distintas de MySQL, entonces la opción es Movable Type. Para los más inclinados a la técnica, y cómodos con el manejo del lenguaje PHP, WordPress viene muy bien. En cambio, Textpattern es más adecuado para quienes quieren sencillamente publicar contenidos, como yo, y que cuentan en su website con Apache, PHP y MySQL (que son muy utilizados y comunes hoy en día).