Las versiones de mantenimiento de los sistemas GNU/Linux, con excepciones como las LTS de Ubuntu, raras veces suelen acaparar protagonismo en los medios debido a que por lo general solo aportan parches y actualizaciones menores o comunes (como la de los navegadores web), sin embargo, Nitrux 1.3.2 se ha convertido en una excepción al introducir algunos cambios de gran calado.

En su momento ya cubrimos el lanzamiento de Nitrux 1.3.0, la última versión mayor de esta distribución basada en Ubuntu LTS que destaca por incorporar Nomad Desktop, un KDE Plasma modificado con un atractivo acabado estético. Ahora ha llegado Nitrux 1.3.2, una versión aparentemente de mantenimiento que bien merece el trato de un lanzamiento mayor.

Para empezar, el polémico systemd ha sido sustituido por OpenRC, init por defecto de Gentoo y que se ha mostrado como una de las mejores alternativas para aquellos que buscan algo más cercano al concepto de sistema operativo manejado por Unix.

Debido a que el reemplazo de systemd por OpenRC no es sencillo de llevar a cabo, Uri Herrera, desarrollador principal de Nitrux, ha comentado en el registro de cambios que "los usuarios con instalaciones existentes seguirán recibiendo actualizaciones. Sin embargo, queremos enfatizar que le recomendamos encarecidamente que reinstale la distribución debido a este cambio fundamental en el sistema operativo, no sin antes realizar una copia de seguridad con Kup". Por otro lado, es importante tener en cuenta que OpenRC es usado "directamente y no como administrador de servicios de otro binario '/sbin/init', es decir, SysV."


La otra incorporación destacada de Nitrux 1.3.2 es el soporte de Wayland basado en lo ofrecido por Plasma 5. Es importante tener en cuenta que a día de hoy la implementación de Wayland de Plasma 5 va claramente por detrás de la de GNOME. Obviamente, sobra decir a estas alturas que es más recomendable usar una gráfica AMD o Intel que una NVIDIA, ya que el gigante verde va por libre con la consecuencia de retrasar la adopción masiva del protocolo. El soporte de Wayland en Nitrux tendría que estar disponible como un escritorio adicional en SDDM, el gestor gráfico de sesiones.

Por lo demás, nos encontramos con Linux 5.6 como kernel, KDE Plasma 5.19 como tecnología de escritorio, KDE Frameworks 5.74.0, KDE Applications 20.11.70, Firefox 80, LibreOffice 7.0.1, la versión 450.66 del driver de NVIDIA y mejoras en el desempeño de los gráficos en soluciones de virtualización como VMware y VirtualBox. Combinar KDE Plasma y el driver oficial de NVIDIA puede derivar problemas de tearing y con la sincronización vertical, así que recomendamos echar un ojo a este tutorial a aquellos usuarios que padezcan los problemas mencionados.

Tanto la obtención del sistema operativo como la consulta del registro de cambios se pueden hacer desde el sitio web oficial del proyecto. Como curiosidad, utiliza Btrfs como sistema de archivos por defecto, cosa que Fedora también hará dentro de poco.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada mes, el desarrollador jefe de Linux Mint, Clement Lefebvre, publica un boletín mensual sobre los avances que va realizando su proyecto. En el de agosto de 2020 no es que nos haya hablado de muchos cambios en su sistema operativo, más allá de algunas correcciones que han llegado de la mano de Linux Mint 20 y LMDE 4 a Linux Mint 19.3, pero sí que han tratado dos temas interesantes. Uno de ellos es que ya podemos usar Warpinator en cualquier distribución Linux.

Warpinator es una especie de AirDrop para dispositivos que usan sistema operativo Linux, es decir, nos permite enviar archivos a los equipos que están conectados a la misma red Wi-Fi. La herramienta ya hacía un tiempo que se había anunciado y estaba disponible en Linux Mint, pero ahora está disponible como paquete Flatpak, lo que significa que podemos usarla en cualquier distribución siempre y cuando tengamos habilitado el soporte. El enlace directo a Flathub es este.

Warpinator y Web App Manager, lo último que nos ofrece Linux Mint a todos los usuarios de Linux

La otra herramienta de la que nos hablan en el boletín de este mes es ICE, una que se mencionó el pasado junio hablando de Peppermint 11 y que sirve para crear webapps. ICE ha estado en desarrollo desde 2010, pero ahora Linux Mint ha entrado a formar parte del proyecto, o más concretamente han empezado a dialogar para colaborar con Peppermint.

Lo que ha empezado Linux Mint tiene el nombre de Web App Manager y, aunque se basa en ICE, incluye:

- Nuevo nombre e icono.
- Nueva interfaz de usuario.
- 100% compatible de/a ICE.
- Un backend dividido para facilitar que ICE y Web App Manager usen la misma base de código si ambos desean retener UI separadas.
- Capacidad de editar aplicaciones web.
- Compatibilidad con temas de iconos con iconos adivinados automáticamente para sitios web populares.
- Descargas de favicon mejoradas (incluida la compatibilidad con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login).
- Capacidad de mostrar u ocultar la barra de navegación de Firefox.
- Soporte de traducción completa para todos los idiomas principales (en el momento del lanzamiento).
- Una vez creada la app, aparecerá en el menú de aplicaciones como cualquier otra.

Los usuarios interesados ya pueden probar la beta de Web App Manager, pero avisamos que es un paquete DEB para Debian/Ubuntu y derivados. Probablemente, Web App Manager también llegue a Flathub cuando se lance su primera versión estable. Mientras tanto, podemos echarle un vistazo a la beta e instalar la versión estable de Warpinator en nuestra distribución Linux.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir del 01 de septiembre de 2020, la vida útil de los nuevos certificados TLS se limitará a 398 días, un poco más de un año, desde la vida útil máxima del certificado anterior de 27 meses (825 días).

En un movimiento destinado a aumentar la seguridad, Apple, Google y Mozilla están configurados para rechazar los certificados digitales rooteados públicamente en sus respectivos navegadores web que vencen más de 13 meses (o 398 días) desde su fecha de creación.

La vida útil de los certificados SSL / TLS se ha reducido significativamente durante la última década. En 2011, el Certification Authority Browser Forum (CA / Browser Forum), un consorcio de autoridades de certificación y proveedores de software de navegador, impuso un límite de cinco años, reduciendo el período de validez del certificado de 8 a 10 años.
Posteriormente, en 2015, se redujo a tres años y nuevamente a dos años en 2018.

Aunque la propuesta de reducir la vida útil de los certificados a un año fue rechazada en una votación en septiembre pasado , la medida ha sido apoyada de manera abrumadora por los fabricantes de navegadores como Apple, Google, Microsoft, Mozilla y Opera.

Luego, en febrero de este año, Apple se convirtió en la primera compañía en anunciar que tiene la intención de rechazar los nuevos certificados TLS emitidos a partir del 1 de septiembre que tengan una validez de más de 398 días. Desde entonces, tanto Google como Mozilla han seguido su ejemplo para hacer cumplir límites similares de 398 días.

Los certificados emitidos antes de la fecha de aplicación no se verán afectados, ni los que hayan sido emitidos por autoridades de certificación raíz (CA) agregadas por el usuario o agregadas por el administrador.

"Las conexiones a servidores TLS que violen estos nuevos requisitos fallarán", explicó Apple en un documento de soporte . "Esto puede causar fallas en la red y las aplicaciones y evitar que los sitios web se carguen".

Por su parte, Google tiene la intención de rechazar los certificados que infrinjan la cláusula de vigencia con el error "ERR_CERT_VALIDITY_TOO_LONG" y tratarlos como mal emitidos.

Además, algunos proveedores de certificados SSL, como Digicert y Sectigo ya han dejado de emitir certificados con una validez de dos años.

Para evitar consecuencias no deseadas, Apple recomienda que los certificados se emitan con una validez máxima de 397 días.

¿Por qué acortar la vida útil del certificado?


Limitar la vida útil de los certificados mejora la seguridad del sitio web porque reduce el período en el que se pueden explotar certificados falsos o comprometidos para montar ataques de phishing y malware.

Eso no es todo. Las versiones móviles de Chrome y Firefox no comprueban de forma proactiva el estado del certificado debido a limitaciones de rendimiento, lo que provoca que los sitios web con certificados revocados se carguen sin avisar al usuario.

Para los desarrolladores y propietarios de sitios, el desarrollo es un buen momento para implementar la automatización de certificados utilizando herramientas como Let's Encrypt y CertBot de EFF , que ofrecen una manera fácil de configurar, emitir, renovar y reemplazar certificados SSL sin intervención manual.

"Los certificados vencidos continúan siendo un problema enorme, que cuesta a las empresas millones de dólares debido a interrupciones cada año", dijo Chris Hickman, director de seguridad de Keyfactor. "Además de eso, las advertencias de certificados caducados más frecuentes pueden hacer que los visitantes de la web se sientan más cómodos pasando por alto las advertencias de seguridad y los mensajes de error".

"Sin embargo, los suscriptores de certificados olvidan con frecuencia cómo o cuándo reemplazar los certificados, lo que provoca interrupciones del servicio por vencimientos inesperados [...] dejándolos mal equipados para administrar estos nuevos certificados de vida más corta a escala".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco advirtió sobre una vulnerabilidad activa de día cero en el software de su enrutador que está siendo explotada y podría permitir que un atacante autenticado y remoto lleve a cabo ataques de agotamiento de la memoria en un dispositivo afectado.
"Un atacante podría aprovechar estas vulnerabilidades enviando tráfico IGMP diseñado a un dispositivo afectado", dijo Cisco en un aviso publicado durante el fin de semana.

"Un exploit exitoso podría permitirle al atacante causar el agotamiento de la memoria, resultando en inestabilidad de otros procesos. Estos procesos pueden incluir, pero no se limitan a, protocolos de enrutamiento interior y exterior".

Aunque la compañía dijo que lanzará correcciones de software para abordar la falla, no compartió un cronograma de cuándo planea hacerlo disponible. El fabricante de equipos de red dijo que se enteró de los intentos de explotar la falla el 28 de agosto.
Registrada como CVE-2020-3566 , la gravedad de la vulnerabilidad ha sido calificada como "alta" con una puntuación del Sistema de puntuación de vulnerabilidad común de 8,6 de un máximo. 10.

El error afecta a todos los equipos de Cisco que ejecutan su software XR del sistema operativo de internetwork (IOS) y se debe a un problema en la función del Protocolo de enrutamiento de multidifusión vectorial de distancia ( DVMRP ) que hace posible que un adversario envíe un Protocolo de administración de grupos de Internet especialmente diseñado ( IGMP) paquetes al dispositivo susceptible en cuestión y agotar la memoria del proceso.

IGMP se usa generalmente para usar de manera eficiente los recursos para aplicaciones de multidifusión cuando se admite contenido de transmisión, como video en línea y juegos. La falla radica en la forma en que el software IOS XR pone en cola estos paquetes, lo que puede causar el agotamiento de la memoria y la interrupción de otros procesos.

Si bien no existen soluciones alternativas para resolver el problema, Cisco recomienda a los administradores que ejecuten el comando "show igmp interface" para determinar si el enrutamiento de multidifusión está habilitado.

"Si la salida de 'show igmp interface' está vacía, el enrutamiento de multidifusión no está habilitado y el dispositivo no se ve afectado por estas vulnerabilidades", dijo la compañía.

Además, los administradores también pueden verificar los registros del sistema en busca de signos de agotamiento de la memoria e implementar la limitación de velocidad para reducir las tasas de tráfico IGMP para mitigar el riesgo.

Cisco no dio más detalles sobre cómo los atacantes estaban explotando esta vulnerabilidad y con qué objetivo en mente.
Pero dado que los ataques de agotamiento de recursos también son una forma de ataques de denegación de servicio, no sería sorprendente que los malos actores aprovechen la falla para interferir con el funcionamiento regular del sistema.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nivel de sofisticación de los atacantes no ha parado de avanzar en las últimas décadas. Hemos visto estudios de todo tipo, donde se han conseguido descifrar datos que se están copiando a un pendrive a través del aire y los cambios de frecuencia que emiten. Ahora, un grupo de investigadores ha conseguido crear copias de llaves a través del micrófono del móvil.

Los investigadores de la Universidad de Singapur que han creado el método afirman que pueden replicar una llave a través de los sonidos que recoge el micrófono cuando introducimos la llave en la puerta de casa. El sonido que hacen los mecanismos de la cerradura permite a los investigadores conocer la forma, tamaño y patrones de la llave.

De 330.000 llaves, es capaz de seleccionar 3

Para transformar estos sonidos en llaves reales, los investigadores desarrollaron SpiKey, que cuenta con una base de datos de 330.000 tipos de llaves diferentes, y con una grabación de sonido elige las tres que más se aproximan.

Para saber qué patrón asignar a cada llave, SpiKey analiza el tiempo que hay entre los clicks que hacen las muescas de la llave con los mecanismos de la cerradura. A partir de ahí, el programa crea un modelo virtual de la llave, la cual se puede imprimir en 3D para utilizarla en esas cerraduras. La mayoría de cerraduras actuales son vulnerables al uso de ganzúas, y este sistema simplemente lo que hace es reducir la dificultad para abrir estas cerraduras.

Los investigadores reconocen que el sistema tiene algunas limitaciones. Por ejemplo, es necesario conocer el tipo de cerradura que se quiere abrir, aunque eso se puede conocer haciendo una inspección visual de la puerta de la víctima. Además, también requiere que la víctima introduzca la llave a la misma velocidad de principio a fin, aunque con varias escuchas se pueden llevar a inferir patrones en función del tiempo total de inserción.

En el futuro, los investigadores afirman que van a explorar la posibilidad de que un malware grabe esos sonidos del micrófono tras instalarse en el terminal de la víctima, además de si es posible replicar los resultados con un micrófono a distancia. Esto último haría innecesario el hackear el móvil, ya que se puede grabar a lo lejos sin levantar sospechas ni tener que encontrar vulnerabilidades en el móvil.

Tener un llavero con varias llaves inutiliza a SpiKey

Los investigadores también han descubierto un efectivo «antivirus» ante este ataque: tener más llaves en el llavero. El sonido de las llaves chocando entre sí crea suficiente ruido como para causar interferencias en el sistema de detección del micrófono del móvil, gracias a lo cuál la técnica de análisis no funciona.

Es importante recordar también que nunca publiquemos fotos de nuestras llaves en Internet, ya que es bastante fácil hacer una copia en 3D de las mismas que permita a ladrones entrar en nuestras casas. En 2015, un grupo de investigadores consiguió crear copias funcionales de llaves usadas por la Administración de Seguridad en el Transporte a raíz de una foto en un periódico en la que salían las llaves.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HBO es una de las plataformas de streaming más usadas en el mundo. Mientras que en nuestro país encontramos HBO España, en Estados Unidos la más popular es HBO Max. Esta plataforma ha hecho cambios en su DRM en los últimos días, y ha hecho que deje de funcionar por completo en Linux.

El DRM es la protección que se utiliza en el contenido multimedia para evitar que pueda piratearse. Aunque esto suele importar poco a los usuarios y finalmente el contenido acaba en redes P2P, aunque sea con una capturadora de vídeo, las plataformas buscan ponérselo más difícil incluso a los usuarios que pagan. Y ahora, los de Linux se quedan sin poder ver la plataforma.

Ningún navegador puede ejecutar HBO Max en Linux

Desde hace dos semanas, algunos usuarios afirman que no pueden reproducir HBO Max con ningún reproductor web. Cualquier intento de reproducir contenido en un sistema con Linux muestra un error diciendo «Tenemos problemas para reproducir este vídeo. Por favor, inténtalo después». Esto ocurre para todas las distros de Linux para ordenador. Los sistemas operativos basados en Linux, como Android o Roku OS, no están afectados por este problema. HBO España no parece estar afectada por este fallo, funcionando correctamente en Ubuntu y otros sistemas basados en Linux.


El fallo radica en que el DRM usado por HBO MAX, el clásico Widevine, no reconoce a Linux como una plataforma conocida. A principios de año el fallo ocurrió también con CBS All Access, donde habían activado el Verified Media Path de Widevine en sus servidores. Aunque no dijeron nada, finalmente se arregló ese mismo día.

La certificación de ordenadores puede ser también la causa
Por desgracia, el fallo de HBO Max ya lleva ocurriendo al menos dos semanas, donde al parecer el DRM se niega a reconocer a Linux al no ser Linux un sistema incluido en el Verified Media Path en el que se pueda emitir contenido de manera segura sin que la protección se ponga en peligro. Otros usuarios apuntan a que el fallo tendría que ver con el Trusted Execution Environment que permite a los niveles más altos de Widevine funcionar. La mayoría de móviles Android lo tienen al venir certificados de serie, pero los ordenadores con Linux, al no poder certificarse como tal, no son compatibles.

Debido al revuelo generado en las redes por este fallo, es de esperar que la compañía lo subsane próximamente. A pesar de ello, es una pena que por intentar proteger el contenido de los piratas al final se termine afectando de manera negativa a quienes pagan la suscripción para acceder legalmente al contenido. Muchos usuarios tienen Linux en sus HTPC o Raspberry Pi conectada a la TV, y por culpa de esto no pueden ver el contenido. Y los piratas van a seguir consumiendo el contenido sin pagar igualmente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pocos días para entrar en septiembre, hoy os traemos otra noticia cuyo protagonista es un sistema operativo desarrollado por Arne Exton, por lo que podríamos catalogarla de ¿rara? O si no, poco habitual. Ayer, 25 de agosto, quien es famoso por sus proyectos osados lanzó ExTiX 20.09, lo que se supone que es una versión más avanzada que la lanzada hace dos semanas, pero no lo es en todo, ya que ExTiX 20.08 incluía Linux 5.8 y la versión lanzada ayer usa Linux 5.4.

Al paso atrás en el kernel de ExTiX no hay ninguna explicación, más allá de haber querido usar el kernel original que está usando Ubuntu 20.04.1, que no es otro que Linux 5.4.42-generic. Pero si hay algo en lo que destaca de verdad ExTiX 20.09 es que ha incluido Anbox por defecto, lo que es un software que permite usar aplicaciones de Android en Linux. Anbox puede instalarse en cualquier distribución, pero hay que darse un pequeño paseo por la línea de comandos si lo que queremos es una versión completa y creo que no merece la pena a no ser que de verdad lo necesitemos.

Novedades más destacadas de ExTiX 20.09

- Basado en Ubuntu 20.04.1.
- Anbox incluido por defecto. Esto incluye la posibilidad de instar GAPPS (Google Play Services y Google Play Store) tras la instalación del sistema operativo.
- Posibilidad de usar Refracta Snapshot desde una Live Session.
- KDE como escritorio, con Frameworks 5.68 y Plasma 5.104.
- Linux 5.4.42-generic de Ubuntu.
- Incluidos paquetes como GParted GCC y otras herramientas de compilación para poder instalar paquetes desde su fuente, así como muchos codecs multimedia.
- Otro software incluido: Brasero, SMPlayer, GIMP y Kodi, entre otros.

Cabe resaltar que ExTiX 20.09 ya se puede descargar desde Sourceforge.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 2020 no está siendo un buen año para Google. Los entes reguladores de Estados Unidos y Europa tienen a la empresa en la mira por prácticas monopólicas, y, el de Gran Bretaña podría obligar a la ruptura del contrato con Apple. Hoy por hoy Google es el buscador por defecto en el navegador Safari instalado en los dispositivos de Apple.

Apple se beneficia con la mayor parte de los 1500 millones de dólares que Google paga por incluir su buscador en los dispositivos del Reino Unido, y esto es considerado por el ente regulador de la competencia de ese país como:

Una barrera significativa para la entrada y la expansión delos rivales de Google en el mercado de los motores de búsqueda.

Entre los competidores están nada menos que Bing de Microsoft Corp, Yahoo, operado por Verizon Communications Inc., y un amigo de la casa; DuckDuckGo. Todos ellos pagan a Apple para aparecer como buscadores alternativos a Safari.

Según estiman analistas de las industria, el 80% de los ingresos mundiales de Apple no relacionados con las ventas a usuarios finales provienen de Google.

Entre las alternativas pensadas por los reguladores están una pantalla que permita elegir el buscador o imponer restricciones a la monetización del buscador por defecto.

Apple abandonaría a Google. Cuáles son los indicios

Los usuarios a los que les gusta probar las versiones beta de los productos de Apple se han encontrado con que Spotlight, la app de búsqueda de los dispositivos Apple, ya no utiliza Google para sus sugerencias. Los resultados se muestran como sugerencias de Siri.

La otra pista que indicaría que Apple está trabajando en su propio buscador es la actualización de la página Acerca de de Applebot. Este es un indexador de sitios web utilizado por Spotlight y Siri. En sus comienzos solo trabajaba con sitios de Apple, pero, ahora en esa página se brinda una completa información para que los webmasters optimicen su sitio para ser indexados.

La tercera indicación proviene de las ofertas de empleo publicadas desde Cupertino y enfocadas en especialistas en motores de búsqueda con conocimientos de inteligencia artificial.

¿Qué significa para nosotros?

Cuando la Unión Europea obligó a Microsoft  a dar la posibilidad de elegir navegador en Windows, muchos pensamos que eso iba a aumentar la cuota de mercado de Firefox. Lamentablemente, solo aumentó la cuota de Google Chrome  dando a Google una posición dominante como la que Microsoft jamás tuvo.  Y, de todas formas es probable que si los reguladores británicos se salen con la suya, la gente igual siga optando por Google.

Pero, la cosa sería aún peor si Apple desarrolla su propio buscador.

Algunas de las consecuencias serían:

- Integración más completa con el sistema operativo y otros servicios de Apple como iCloud.
- Mejor posicionamiento en los resultados de búsqueda de  los productos de Apple o de aquellas empresas que paguen a Apple por un mejor posicionamiento.

Supongamos que alguien busca una comedia para ver el fin de semana. Los primeros resultados van a ser seguro los de las comedias disponibles en Apple TV+. De la misma forma, si alguien escribe un artículo con una reseña negativa de sus productos, la empresa tiene la potestad de eliminarla de los resultados.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Chromium está sobrecargando los servidores DNS raíz de Internet, que ahora soportan 60.000 millones de consultas falsas al día

Los servidores DNS son un recurso muy valioso. En gran medida son los responsables de que podamos movernos por Internet con comodidad y sin vernos obligados a memorizar las direcciones IP de los servidores a los que queremos conectarnos, un esfuerzo que a la mayoría de nosotros nos resultaría inabarcable. Su función es, sin reparar en los detalles complicados (os explicamos su funcionamiento a fondo en el artículo enlazado aquí mismo), traducir los nombres de dominio que escribimos en la barra de direcciones de nuestro navegador en las direcciones IP a las que realmente debemos acceder.

Este mecanismo funciona. Y generalmente lo hace bien, ofreciéndonos una experiencia razonablemente satisfactoria que no nos obliga a recordar expresiones complicadas. No obstante, hay un tipo especial de servidores DNS en los que por su jerarquía merece la pena que nos fijemos: los servidores raíz. Son importantes porque representan el primer eslabón de la traducción de los nombres de dominio en direcciones IP que es necesario llevar a cabo para hacer posible la comunicación entre los nodos o servidores de Internet. Son pocos, y potentes, pero no soportan una carga de consultas ilimitada. Y actualmente están recibiendo casi 60.000 millones de consultas falsas al día, una carga brutal de la que el navegador Chromium es en gran medida responsable


Una característica bienintencionada con consecuencias críticas

Antes de seguir adelante nos viene bien saber por qué Chromium es tan relevante. Lo interesante es que es un navegador web de código abierto desarrollado por Google sobre el que están construidos otros navegadores, algunos de ellos muy populares, que lo amplían implementando algunas prestaciones adicionales. Google Chrome y Microsoft Edge son probablemente los más conocidos, pero hay más navegadores derivados de Chromium. Una característica de este último que persigue mejorar la experiencia que tenemos los usuarios es la posibilidad de utilizar la barra de direcciones para llevar a cabo búsquedas en Internet.

Gracias a esta característica los usuarios podemos introducir la dirección de la página que queremos visitar y nuestras cadenas de búsqueda en el mismo lugar, la barra de direcciones, pero esta función obliga al navegador a discernir entre estas dos opciones para llevar a cabo la operación correcta. Cuando tecleamos un nombre de dominio debe llevar a cabo las consultas necesarias a los servidores DNS para resolverlo y obtener la dirección IP. Y cuando buscamos algo en Internet por defecto lanza la búsqueda hacia el buscador de Google.

Chromium es un navegador web de código abierto desarrollado por Google sobre el que están construidos otros navegadores, algunos de ellos muy populares, como Google Chrome o Microsoft Edge

Con frecuencia para el navegador es sencillo identificar qué es lo que el usuario quiere hacer porque la presencia de espacios en blanco en la expresión de la barra de direcciones denota que lo que hemos introducido es una cadena de búsqueda (si no hay espacios el proceso puede complicarse). Pero hay otro reto con el que el navegador también tiene que lidiar y que interviene en este proceso: el secuestro de los DNS.

Cuando el navegador concluye que la cadena de caracteres que hemos introducido en la barra de direcciones es un nombre de dominio, e intenta resolverlo recurriendo a los servidores DNS, pueden suceder dos cosas: que ese nombre de dominio exista y esté registrado, o que no exista. En el primer caso si todo va bien deberíamos obtener la dirección IP que buscamos, y en el segundo deberíamos obtener como respuesta un mensaje NXDomain (Non-eXistent Internet Domain Names Definition) con un aspecto similar a este: 'Host You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login not found: 3(NXDOMAIN)'


Como acabamos de ver, el mensaje NXDomain no es otra cosa que un código de error que nos indica que el nombre de dominio al que queremos acceder no ha podido ser resuelto por los servidores DNS. Hasta aquí las reglas que describen cómo funciona la traducción de los nombres de dominio son claras, pero ahora entran en juego los proveedores de acceso a Internet (ISP). Y es que algunos de ellos han decidido sacar partido a esta situación redireccionando o «secuestrando» el mensaje de error NXDomain y mostrándonos en su lugar una página que suele estar repleta de publicidad. Esta práctica a los usuarios nos hace perder tiempo, y, además, puede recabar algunos de nuestros datos personales, pero a los ISP que la practican les interesa porque les hace ganar más dinero y les permite realizar estadísticas.

Llegamos, por fin, al meollo del asunto. La comunidad de desarrollo de Chromium se ha esforzado para proteger al usuario y mejorar su experiencia, de manera que ha ideado una estrategia muy ingeniosa para impedir que cada vez que introducimos en la barra de direcciones una cadena de búsqueda, y no un nombre de dominio, seamos asaltados por la redirección o el secuestro del mensaje de error NXDomain. Esta estrategia consiste en implementar un test que se ejecuta al iniciar el navegador o acceder a una red, y que lanza tres consultas hacia los servidores DNS.

Estas tres peticiones se efectúan generando otras tantas cadenas aleatorias que contienen entre siete y quince caracteres. Si al menos dos de las peticiones devuelven la misma dirección IP el navegador asume que el mensaje de error NXDomain ha sido secuestrado, y evita que podamos ser redirigidos hacia páginas con fines maliciosos considerando que las cadenas de caracteres que introducimos en la barra de direcciones son cadenas de búsqueda.

Chromium y sus derivados suman una cuota de mercado total de nada menos que el 70% según W3Counter
El problema es que cuando no se ha producido ningún tipo de secuestro DNS el test ejecutado automáticamente por Chromium propaga las tres peticiones sucesivamente hacia arriba hasta llegar a los servidores DNS raíz de los que hemos hablado en los primeros párrafos de este artículo. El resultado podéis verlo en la gráfica que tenéis un poco más arriba (ha sido elaborada por el ingeniero de Verisign Matthew Thomas): los servidores DNS raíz mundiales están soportando actualmente una sobrecarga de casi 60.000 millones de consultas falsas cada día.

El impacto que está teniendo Chromium en los servidores DNS raíz mundiales es enorme por una razón contundente: entre él y los navegadores que lo utilizan como base suman una cuota de mercado de nada menos que el 70% según W3Counter. Esto explica por qué los servidores DNS raíz están desbordados. Pero lo importante es que tiene solución. Los desarrolladores de Chromium están subsanándolo, por lo que es probable que en una de las próximas iteraciones de este navegador este problema ya esté resuelto. Un último apunte: esta característica fue introducida en Chromium en 2010, lo que refleja que hemos tardado casi diez años en darnos cuenta de que la sobrecarga de los servidores DNS raíz se debe, en realidad, al test ejecutado por este navegador.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La plataforma de desarrollo colaborativo probablemente más famosa del planeta, GitHub, se ha actualizado a Ruby 2.7 después de muchos meses de trabajo. Desde el principio han trabajado con este lenguaje de programación aunque reconocen que esta actualización es única por todo lo que implica.

El objetivo del servicio propiedad de Microsoft ha sido funcionar tanto en Ruby como en Rails de un modo deprecation free con el objetivo de no quedarse atrás en futuras actualizaciones. Lo que ha sido posible tras arreglar más de 11.000 problemas; algunos de los cuales se derivaban de librerías externas.

"Para cualquier compañía que se pregunte si esta mejora vale la pena la respuesta es: 100 %"


Mucha coordinación y trabajo en equipo


Este arduo trabajo, han explicado, ha requerido de mucha coordinación y trabajo en equipo. Una labor titánica que ha valido la pena según se desprende de su experiencia y que recomiendan llevar a cabo a otras plataformas que funcionen con Ruby, sin dudarlo, aunque hay que prepararse para las dificultades que muy probablemente pueden aparecer.

"Para cualquier compañía que se pregunte si esta mejora vale la pena la respuesta es: 100 %. Incluso sin las mejoras de rendimiento, quedarse atrás en las actualizaciones de Ruby tiene drásticos efectos negativos en la estabilidad de su base de código", explica Eileen M. Uchitelle, miembro del equipo encargado del trabajo que ha supuesto actualizar una de las plataformas más grandes construidas sobre Ruby.

La experiencia de GitHub deja claro que actualizar a Ruby 2.7 implica una preparación para el hallazgo de no pocas dificultades

Llevar a cabo un esfuerza de estas dimensiones, o de otras, recuerda Uchitelle, "refuerza la salud de tus aplicaciones, mejora el rendimiento, arregla los errores del lenguaje y del marco de trabajo", además de guiar el futuro del propio lenguaje de programación utilizado.

Según la encuesta anual de Stack Overflow a desarrolladores, Ruby está entre las cinco tecnologías mejor pagadas con sueldos que sobrepasan los 70.000 dólares estadounidenses anuales.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El oficio de técnico de cables submarinos, contado por alguien que lleva 25 años en él: "Mi peor enemigo son los terremotos"

Nunca pensó que fuese a acabar dedicándose a los cables submarinos, pero cuando Guillermo Cañete vio una oferta laboral de una filial de Telefónica —la actual Telxius—, anunciada en un periódico a mediados de los noventa, decidió probar suerte. Acababa de licenciarse como Ingeniero en Telecomunicaciones. Consiguió el puesto, y veinticinco años después, sigue dedicándose a ellos.

"Aunque no lo parezca, lo más complejo de un proyecto para instalar un cable submarino es todo el componente administrativo, burocrático. El componente técnico tiene muchos retos, pero es el que menos problemas da", explica Guillermo, de aspecto nervudo, como de lobo de mar, pese a que recalca que su papel principal está en el proyecto de desarrollo y despliegue del cable submarino, no rodeado de bobinas en aguas internacionales, donde al final y al cabo el tiempo a pasar es menor.


24 meses y un millón de licencias

Desde que una compañía decide el despliegue de ese cable submarino hasta que dicho cable está instalado y es funcional suelen pasar unos dos años. Lograrlo en un año y medio es un milagro. Tardar tres o cuatro años significa que algo ha salido mal. "No hay dinero que acelere ese plazo. Hace falta elegir proveedores, contratista principal, que es quien se encarga de la fabricación del cable y de ir soltándolo entre su origen y su destino; subcontratistas, comprar terrenos, construir un edificio cercano a la zona en la que el cable amarra en las playas, construir canalizaciones... Y repetir ese proceso en siete u ocho países, todos en los que ese cable tiene un amarre en la costa".


La labor de hacer el viaje completo soltando cable en el fondo del mar no es tan simple como refleja esa frase: hay un estudio previo del trayecto exacto que recorrerá el cable, más que nada para evitar fallas y zonas rocosas o montañosas, ya que la superficie oceánica no es plana, sino irregular y poco propicia para acoger un cable así. En ese estudio previo se buscan las zonas más llanas posibles y los suelos arenosos en lugar de los rocosos.

El desenrollado del cable, si es posible, se hace del tirón, en enormes barcos que son básicamente tres bobinas de veinte metros de diámetro a las que se le ha construido la embarcación alrededor. "En cada bobina entran 2.000 o 3.000 kilómetros de cable, ocupan todo el ancho y toda la profundidad del barco. El que va de Virginia a Sopelana fue tres meses cruzando el océano y soltando el cable, todo de una vez".

La superficie oceánica no es plana, así que una parte del trabajo previo al desenrollado del cable es un estudio de su trayecto para elegir las zonas arenosas y sin depresiones
Guillermo ejerce de director de orquesta para coordinar a todas las partes, y remarca que lo más complejo es la burocracia, especialmente la local. Ayuntamientos que no expiden los permisos necesarios para los amarres, o los expiden fuera de plazo, o la duración es insuficiente... "Hay mil problemas, yo me encargo de que esos problemas que van surgiendo no hagan descarrilar el proyecto, ni en tiempo ni en costes. A veces los problemas se pueden solucionar fácil, pero si algo que iba a costar "uno" de repente cuesta "diez"... Eso sí es un problema. Y ahí entra mucho el trabajo previo al despliegue".

En ese trabajo previo entra la capacidad de tomar buenas decisiones que sustenten el proyecto, no que lo comprometan. No elegir mal el punto de amarre. No equivocarse escogiendo el terreno sobre el que se edificará la estación conectada al mar. "Durante esa etapa inicial del proyecto, me paso el tiempo viajando a cada sitio donde llegará el cable, a ver el lugar de la estación, en contacto con las autoridades municipales. Lo importante es conseguir que todo funcione, que nada retrase el proyecto".

Miles de kilómetros de cable


El primer proyecto para el despliegue de un nuevo cable en el que tuvo que trabajar Guillermo fue SAM-1 (South America One), cuya construcción terminó en el 2000. Sus 25.000 kilómetros recorren diecisiete estaciones de amarre, teniendo sus extremos en Argentina y en Boca Ratón, en el estado de Florida (EEUU). Su antigüedad deja su capacidad en 20 Tbps, notablemente inferior a la de los cables modernos, que la multiplican por entre ocho y diez.

Una de esas estaciones de amarre estaba en Valparaíso (Chile). Cuando iban a proceder a limpiar el terreno antes de edificar, un grupo de ecologistas hizo una sentada para exigir que un árbol milenario que estaba allí no fuese talado, como estaba planeado. "Hasta que no les juramos y perjuramos que no lo talaríamos, que cambiaríamos el plan de construcción, no se marcharon. Y así lo hicimos, construimos el edificio alrededor del árbol, sin talarlo. De eso hace más de veinte años, y ahí sigue el árbol", recuerda Guillermo.

Valparaíso está cerca del centro geográfico de ese país alargadísimo que es Chile. Mucho más al norte, los técnicos encontraron otra sorpresa inesperada. "Había un barco abandonado que un día parecía que empezaba a hundirse, con tan mala suerte de que caía justo por donde iba el cable. Al final no se hundió, pero ya fue un buen dolor de cabeza, y la razón de que estuviese abandonado era un poco turbia".

Aquel despliegue fue el primero. El último que ha hecho tuvo lugar en 2017, cuando se inauguró el Proyecto MAREA, hecho por Telxius junto a Microsoft y Facebook, con el objetivo de potenciar los servicios en la nube de Azure, Office 365, Skype, Xbox Live y Bing por parte de Microsoft, y la capacidad de conexión general de Facebook y sus plataformas gracias a su baja latencia. El cable, de 6.607 kilómetros, recorrió los 6.000 que separan la playa de Sopelana, en Bilbao, y Virginia, en Estados Unidos. Como al estrenar zapatos, ha de haber cierta holgura.





"Cada dos semanas estuve yendo a Virginia para ver cómo iba todo. Fue un proyecto de tres empresas, pero los que más trabajamos fuimos nosotros", dice riendo. "Nos echamos el proyecto a la espalda y salió muy bien. Incluso acabamos un poco antes de los dos años, unos 22 o 23 meses tardamos". Hoy, Marea tiene una capacidad de 200 Tbps, siendo el cable submarino líder. El segundo, Brusa (el que conecta Virginia con Rio de Janeiro), llega hasta los 160 Tbps a lo largo de sus 11.000 kilómetros.

Artesanía en las profundidades

Un cable submarino tiene básicamente tres grandes enemigos:

- Terremotos
- Anclas
- Y redes de pesca de arrastre de profundidad

"El 99% de fallos que tiene un cable submarino son por culpa de uno de estos tres factores", cuenta Guillermo. Cuando uno de esos fallos ocurre, se repara. Si ocurre cerca de la costa, pueden ser los mismos buzos los que desciendan al fondo para hacerlo, ya que además en bajas profundidades el cable suele ir enterrado.

Si ocurre en mitad del océano, el cable puede estar a 5, 7, 10 kilómetros de profundidad. Demasiado como para bajar hasta allí. En esos casos, primero se corta el fragmento dañado. Luego se usa una suerte de anzuelo gigante que es liberado hasta el fondo. Y como quien pesca patos en la feria, se intenta "pescar" ese trozo de cable e izarlo hasta la superficie.

"Es un proceso muy artesano, aunque no lo parezca. Hay que ir intentando enganchar el cable, te puede salir bien al primer intento, pero a veces puede ocurrir que llevas quince intentos y no lo consigues. Y ahí te empiezas a preocupar".

La tarea de la reparación de cables estropeados la hace una empresa que se dedica específicamente a ello, con quienes los propietarios de los cables firman un contrato anual de mantenimiento. Como el que tiene un seguro para el coche y llama a la grúa cuando se queda tirado. Hay algunas cláusulas específicas, como el radio de distancia máxima a la que ha de estar el barco o el tiempo que puede tardar en llegar a la avería, siendo lo habitual una semana como tope. Aunque si hay inclemencias, como tornados, se entiende que demore más.


Los cables, además de transportar datos, también transportan electricidad para alimentar a los amplificadores de señal que hay cada 100 kilómetros. Cuando hay un fallo, se sabe en qué tramo ha ocurrido gracias al apagón de dicho amplificador. "Entre el amplificador 25 y 26, y bastante más cerca del 26, es donde se ha perdido la conexión" puede ser la pista que reciben los técnicos.

Recibida la pista, van hasta allá en un barco que puede alojar a unas cincuenta personas, aunque solo diez de perfil técnico para ejecutar la reparación del cable: especialistas, ingenieros, empalmadores... También los estrategas que planifican alternativas si el primer intento no sale bien, para decidir hacia dónde orientar el barco o desde dónde tirar el anzuelo en el siguiente intento. El resto es tripulación.


Reparar un cable submarino averiado puede demorarse entre una y dos semanas, desde que el barco de mantenimiento sale de su base hasta que el cable vuelve a estar funcional. Para cuando se consigue, el cable queda algo más largo que antes, ya que se trabaja con margen de maniobra.

El factor de ruptura más temido es el terremoto, ya que puede dañar varios al mismo tiempo y complicar tanto la reparación como la conectividad de países enteros
De los tres factores que suelen ocasionar que entre agua en el interior del cable, y por tanto su fallo, el más temido es un terremoto. Un ancla rompe un cable, y la inmensa mayoría de la gente que está usando Internet ni se entera. Pero un seísmo puede dañar varios a la vez, y eso sí puede suponer problemas. Con dos cables rotos, todo el país puede empezar a experimentar lentitud en el tráfico. Con tres, ciertas zonas pueden apagarse, en función de qué país sea y cuántas alternativas tenga.

En 2006, un terremoto en Taiwan rompió seis. Y toda China quedó incomunicada con el exterior. No podía usarse el teléfono fijo ni Internet para comunicarse con otros países. Esto supuso que ni siquiera funcionaban las webs alojadas fuera del país asiático. Pese a que nuestras manos pasen del Wi-Fi al 4G viviendo la vida inalámbrica, el 99% del tráfico mundial sigue pasando por cables como estos. Ninguna tecnología satelital se compara en velocidad a lo que ofrece la fibra óptica. "Es como comparar una tubería de 1 milímetro de grosor con otra de 10 metros, el flujo de agua que permiten no tiene nada que ver". La velocidad de la luz sigue siendo insuperable.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los proyectos más ambiciosos de Elon Musk es Neuralink. En pocas palabras, Neuralink es una empresa que aspira a conectar cerebros y ordenadores. Sobre el estado actual de este titánico proyecto no se sabe demasiado, más allá de que el fundador de Tesla y SpaceX asegura que seremos capaces de integrarnos con una inteligencia artificial y hasta de pasarnos música al cerebro, entre otras cosas. Sin embargo, Musk es optimista, tanto que nos ha citado este viernes para desvelar un "dispositivo Neuralink operativo".

Lo hará el viernes, 28 de agosto, a las 3 PM hora Pacífico, es decir, las 00:00 del sábado (la madrugada del sábado o el viernes por la noche). Será un streaming, por lo que a priori cualquier persona podrá verlo, y el único detalle que el CEO de Tesla ha desvelado es que veremos la versión 2.0 del "robot tejedor" que presentaron el año pasado y que se encargará de coser los hilos que conectarán nuestro cerebro al ordenador.

Tan sencillo como una operación LASIK, dice Musk


Lo del robot tejedor no es una metáfora. El año pasado, Elon Musk presentó un robot que, grosso modo, es una máquina de coser. La idea de Neuralink es coser hilos a lo largo y ancho de la superifice del cerebro que permitan la comunicación con el exterior. Entendámoslos como una especie de implantes, sensores y electrodos de tamaño microscópico. De hecho, los hilos tendrán un tamaño de entre 4 µm y 6 µm (un pelo humano tiene entre 15 y 100 µm)

El año pasado, más o menos por estas fechas, Neuralink explicó que ya habían hecho pruebas en ratones, a los que le habían conectado hasta 1.500 electrodos. La máquina que tenemos sobre estas líneas es, según la compañía, capaz de implantar seis hilos (192 electrodos) por minuto y sin tocar los vasos sangúineos. Estos hilos son flexibles, por lo que se pueden mover con nuestro cerebro y, a priori, reducir la posibilidad de sufrir daños.


Toda la información recogida por los hilos se transmite a un dispositivo situado en la cabeza, previsiblemente detrás o encima de la oreja. Dicho dispositivo tiene un puerto USB tipo C que se puede conectar a un ordenador para exportar dichos datos para su posterior procesado. El dispositivo que mostraron el año pasado tenía solo puerto USB, pero la compañía dijo que se podría desarrollar un sistema de transferencia inalámbrica.

El año pasado Elon Musk dijo que las pruebas con humanos comenzarían en el último trimestre de 2019

La compañía dijo que las primeras pruebas con humanos comenzarían en el último trimestre de 2019 y que esperaba "tener esto en un paciente humano para finales del próximo año [finales de 2020]". Una promesa quizá demasiado ambiciosa, sobre todo si partimos de la base de que la FDA tiene que dar los permisos pertinentes y que las primeras pruebas dejaron ver que el sistema no estaba maduro.


Allá por 2019, Neuralink aseguró haber hecho 19 trasplantes en ratones con un éxito del 87% y haber registrado la función de 1.500 neuronas. No es una cifra a desechar, ni mucho menos, pero a efectos del cerebro representa lo mismo que una gota en un océano, porque se estima que el cerebro humano contiene unos 86.000 millones de neuronas. Tampoco tenemos constancia de que se hayan hecho pruebas en animales superiores como los monos, aunque Musk dijo que "un mono ha sido capaz de controlar un ordenador con su cerebro" durante la presentación del año pasado.

Sea como fuere, Elon Musk siempre ha sido optimista con sus proyectos, tanto que no ha dejado de despegar cohetes hasta que ha conseguido que uno llegue a la Estación Espacial Internacional. El empresario ha llegado a decir que la implantación del chip y la "costura" de los hilos "no es como una operación mayor, sino una especie de equivalente a una operación como LASIK (Laser Assisted in Situ Keratomileusis)". Esta operación lleva haciéndose más de 20 años y en ella se usa láser ultravioleta para corregir problemas como la miopía o hipermetropía.



En respuesta a un usuario que le ha preguntado en Twitter cómo de cerca está el procedimiento de ser tan sencillo como LASIK, Elon Musk ha dicho que "todavía está lejos de LASIK, pero podría estar muy cerca en unos pocos años". Estas palabras dejan ver que a la tecnología de Neuralink todavía le queda camino por recorrer, pero tocará esperar al viernes para saber qué tiene Musk entre manos y qué avances se han conseguido durante este año.

Qué busca conseguir Neuralink


Aunque conectar el cerebro a una máquina pueda sonar un poco al argumento de 'Transcendence', la película en la que Johnny Depp se transfiere a un ordenador y se integra con una IA omnipotente capaz de materializarse en el mundo real, lo cierto es que el objetivo de Neuralink es un poco más "mundano", entre comillas.

El principal objetivo es "conseguir una simbiosis con la inteligencia artificial" sin que el humano "se quede atrás". El propio Musk ha dicho en alguna ocasión que "creo que incluso en un escenario en el que la IA sea benigna, nos quedaremos atrás. Por eso creo que dotarnos con una interfaz cerebro-máquina de alto ancho de banda nos ayudará a permanecer por delante".


Otro objetivo es "eventualmente implantar dispositivos en humanos parapléjicos permitiéndoles controlar teléfonos y ordenadores". El propio Musk dijo en Twitter que "debería ser posible crear una derivación neural desde la corteza motora hasta los microcontroladores en grupos musculares y restaurar el movimiento incluso si alguien tiene una médula espinal completamente cortada". Objetivos ambiciosos donde los haya, pero muy a largo plazo, al menos por lo que sabemos hasta ahora.

Por otro lado, Musk dijo en el podcast de inteligencia artificial de Lex Fridman que Neuralink podría "curar muchas enfermedades relacionadas con el cerebro", mencionando algunas como el "autismo" o la "pérdida de memoria". Sin embargo, este objetivo tiene poco que ver con la idea inicial de Neuralink, que recordemos es "conseguir una simbiosis con la inteligencia artificial". También ha mencionado en alguna ocasión la posibilidad de controlar la producción de hormonas para usarlas en nuestro favor.

Pero sea como fuere, por el momento son solo palabras y promesas. Elon Musk y Neuralink, a falta de conocer los avances y nuevos datos que puedan dar este viernes, todavía tienen camino por delante para conseguir una interfaz humano-máquina no invasiva que nos integre con la inteligencia artificial. Tocará esperar.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde que Apple y Google decidieran dar el salto a los salpicaderos de los coches, son muchos usuarios los que están disfrutando de las ventajas de disponer de un sistema de infoentretenimiento inteligente con los mejores servicios del mercado. Pero no todo es perfecto, ya que muchos añoran poder conectar su teléfono con el vehículo sin cables, algo que se ha resistido con el tiempo. Hasta ahora.

Conectar Android Auto inalámbricamente


La función no es del todo nueva. Aquellos que dispongan de un teléfono de la familia Pixel de Google o un Samsung, pueden disfrutar de Android Auto sin cables de manera inmediata. Sin embargo, otros usuarios con teléfonos de Motorola, OnePlus, Oppo, LG, etc., siguen obligados a conectar el cable cada vez que quieran arrancar Android Auto en la pantalla de su vehículo.


Pero este proceso cableado tiene sus días contados, ya que la página de soporte de Android Auto ha actualizado sus entradas apuntando a que "cualquier dispositivo con Android 11" instalado podrá conectar Android Auto inalámbricamente. Esto quiere decir que aquellos teléfonos que reciban la actualización de Android 11 a finales de año deberían de poder conectarse inalámbricamente con el vehículo.

Un smartphone con Android 11.0 y conectividad Wi‑Fi de 5 GHz. En la UE, los smartphones deben cumplir requisitos normativos adicionales para utilizar conexiones Wi‑Fi de 5 GHz en el coche.

¿Qué ventajas tiene usar Android Auto sin cables?

Pura comodidad. A la hora de conectar inalámbricamente nuestro teléfono con el vehículo no vamos a obtener ninguna funcionalidad extra. Simplemente podremos usar el panel de control sin necesidad de sacar el teléfono de nuestro bolsillo, por lo que es algo extremadamente cómodo que agradeceremos en trayectos cortos en los que simplemente queramos poner música en Spotify a la hora de ir hacia el supermercado a hacer la compra.

En cambio, a la hora de hacer trayectos largos sí que necesitaremos una fuente de alimentación para contrarrestar el consumo de Android Auto, por lo que en esos casos sí se podría necesitar la conexión con cable para mantener la batería con vida. Sin embargo, los vehículos más modernos incluyen zonas de carga inalámbrica con las que poder cargar el teléfono dejándolo sobre ella, por lo que, en ese caso, la función inalámbrica de Android Auto desde Android 11 nos vendrá de perlas para olvidar el cable de una vez por todas.

Alternativa a Android Auto sin cables


Algo que podrías tener en cuenta si tu vehículo no cuenta con soporte de Android Auto, es la posibilidad de instalar un Echo Auto de Amazon, el cual nos permite disfrutar de funciones inteligentes, como reproducción musical, el asistente de Alexa y otras muchas funciones inteligentes que podremos activar simplemente con la voz.

Este Echo Auto necesita cable, pero estamos hablando de una instalación permanente que sólo tendrías que tocar el primer día, por lo que el resto de días sólo tendremos que entrar en el coche y seguir con nuestra ruta.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crysis Remastered ya tiene fecha de lanzamiento para PC, PS4 y Xbox One. El titulo de Crytek llegará el próximo 18 de septiembre y se le espera con impaciencia tras ver el último trailer publicado. Una demostración técnica de 40 segundos, pero qué 40 segundos. Así que, átate los cinturones y ve preparando tus consolas, pero sobre todo tu PC. Si tienes un hardware suficientemente capaz podrás incluso ejecutarlo a resolución 8K.

Crysis Remastered llegará a resolución 8K


Desde que Crytek anunció la versión remasterizada de su popular juego Crysis muchos tuvimos empezamos a sentir una gran curiosidad por ver qué mejoras serían capaces de añadir. Porque en su día el juego ya sorprendió, y por temas gráficos durante años se uso como unidad de medida a la hora de valorar el rendimiento a nivel de hardware de muchos PC.

Pues bien, con la primera versión remasterizada que se publicó para Nintendo Switch durante el mes de julio volvieron a sorprender. En ese caso porque a pesar de las limitaciones de CPU y GPU de la portátil de Nintendo gráficamente no sólo estaba a un gran nivel, es que el juego corría muy fluido. Por ello, si habían logrado todo eso en una consola de este tipo, qué no podrían conseguir en un hardware más potente como el de la PS4, Xbox One y especialmente el de algunos PC.


Ahora, tras un trailer técnico vemos que efectivamente va a sorprender gráficamente. Puede que estando a las puertas la nueva generación de consolas PS5 y Xbox Series X no llegue a generar tantos aplausos, pero no deberías perdértelo. Porque gracias al soporte para el trazado de rayos en las tres plataformas los efectos relacionados con la iluminación de objetos, escenarios y personajes pinta brutal.

Además habrá mejoras en otros apartados como la simulación del agua o las texturas que llegarán a resolución 8K. Por tanto, si tienes un PC especialmente potente vas a poder disfrutar de lo lindo de un título que promete mucho. Vale, es cierto que necesitarías una pantalla también a la altura, pero probable que la tengas si cuentas con un hardware como el necesario para mover tanta y tanta información gráfica.

Crysis Remastered, dónde descargarlo


Crysis Remastered como hemos comentado se lanzará oficialmente el próximo 18 de septiembre de 2020. Es decir, en poco más de 20 días podrás hacerte con la versión para Xbox One, PS4 y PC. En el caso de esta última plataforma estará disponible de forma exclusiva en la Epic Games Store.

Esto puede suponer un pequeño contratiempo para los usuarios que suelen comprar juegos en Steam, aunque tampoco es un gran drama. Además, seguramente muchos usuarios ya tendrán cuenta en la Epic Games Store, porque la compañía lleva meses regalando auténticos juegazos. Así que lo raro sería que no hubieses aprovechado alguna de estas oportunidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple vuelve a ser noticia tras la interposición de una demanda colectiva en contra de la compañía estadounidense. Al parecer, la pantalla retroiluminada de los MacBook Pro producidos en 2016 y 2017 sufre un fallo de diseño, causando una deformación en su panel LED que impide a los usuarios trabajar con normalidad.

Los de Cupertino se enfrentan a una demanda colectiva por los fallos de diseño acontecidos en los Macbook Pro de 2016 y 2017. Según Appleinsider, la demanda se apoyaría en el fallo de diseño conocido como «flexgate«. Dicha demanda se ha presentado en el Tribunal de Distrito Norte de California, que es la Corte Federal del Distrito. Todos los cabos están atados, ya que la sede de Apple se sitúa en Cupertino, que es una ciudad del condado de Santa Clara.

Apple se enfrenta a una demanda por el fallo de diseño de los MacBook Pro de 2016 y 2017


Desde 2018, los MacBook Pro de 13 y 15 pulgadas fabricados en 2016 y 2017 vienen siendo noticia por el fallo de diseño «flexgate«, el cual estaría relacionado con el gesto de abrir y cerrar pantalla.

La empresa iFixit explicó que dicho gesto genera cierta presión en los cables internos, lo que se salda con ciertas anomalías en el panel. Al principio, solo ocurría en la esquina inferior izquierda de la pantalla, pero luego se extiende por todo el panel.

Tras una investigación, iFixit descubrió que el problema era un cable delgado y flexible que conectaba la pantalla al controlador de la placa y que estaba situado debajo del Touch Bar, el teclado MacBook Pro característico. Dicho cable se desgastaba progresivamente.


La consecuencia de este fallo de diseño hace que la pantalla parpadee, convirtiéndose en una anomalía bastante molesta. También, podíamos apreciar una iluminación irregular en la parte inferior de la pantalla, en la que la retroiluminación LED no hace su papel de forma uniforme. Algunos usuarios informaron que la pantalla dejaba de funcionar si se abría a cierto ángulo.

En estos momentos, la demanda colectiva a la que se enfrenta Apple se apoya en la violación de las leyes de competencia desleal en varios estados, la Ley de Garantía del Consumidor de Song-Beverly, la Ley de Garantía de Magnuson-Moss y los estatutos de fraude al consumidor en los 50 Estados y el Distrito de Columbia. Además, los demandantes acusan a Apple de incumplimiento de la garantía expresa, por incumplimiento de la garantía implícita, ocultación fraudulenta y enriquecimiento injusto.

La acusación busca resarcir los daños recibidos, los honorarios judiciales y piden una sentencia que obligue a Apple a identificar y declarar todos los portátiles MacBook Pro defectuosos. Adicionalmente, pide otras medidas de reparación.

No es la primera vez que los MacBook Pro tienen fallos de diseño

No era la primera vez que los portátiles Apple se ven salpicados por fallos de diseño, así ocurrió con los MacBook de 13 pulgadas fabricados en 2011 que dieron problemas de pantalla. En cambio, Apple creó un programa de reparación gratuita para los clientes que ostentaban esos modelos. Dicho esto, seguía siendo un problema si el equipo estaba fuera de garantía y no se tenía contratado Apple Care.

Con todo esto, Apple decidió lanzar otro programa de reparación para los MacBook Pro de 13 pulgadas fabricados en 2016. Sin embargo, dejó en la estacada a los modelos de 15 pulgadas, como a los fabricados en 2017.

Mientras tanto, el UIST (U.S International Trade Comission) está investigando a Apple por infringir más de 10 patentes registradas por Maxwell, una compañía japonesa. Estas patentes protegerían tecnologías de navegación, comunicaciones inalámbricas o códigos de desbloqueo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco fue dada a conocer la disponibilidad de la versión de la popular distribución de Linux para el Pentest, «Parrot 4.10» la cual esta basada en Debian Testing y que incluye una colección de herramientas para comprobar la seguridad del sistema, análisis forense e ingeniería inversa.

Para quienes desconocen de la distribución Parrot, deben saber que esta se posiciona como un laboratorio portátil con un entorno para expertos en seguridad y expertos forenses, con un enfoque en herramientas para verificar sistemas en la nube y dispositivos IoT.

También incluye herramientas criptográficas y software de acceso seguro a la red, incluidos TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt y luks.

Principales novedades de Parrot 4.10

De los cambios que se presentan en esta nueva version de la distribución, podremos encontrar que Parrot 4.10 está sincronizado con la base de datos de Debian Testing a partir de agosto de 2020 y que el kernel de Linux se ha actualizado a la versión 5.7, con lo cual todas las novedades de esta version son transferidas a Parrot 4.10.

De los cambios mas importantes implementados, se destaca:

- Programador mejorado.
- Nuevo módulo de sistema de archivos ExFAT.
- Detección de Spli Lock.
- Soporte de protección contra escritura userfaultfd ().
- Un módulo de seguridad de Linux basado en BPF llamado bpf-lsm.
- Permita que clone3 () genere procesos en cgroups.
- Perfilado de perf cgroup mejorado.
- Soporte mejorado del sistema de archivos btrfs.


Además de esto se propone la tercera edición del modo anónimo Anonsurf, que se divide en tres módulos independientes: GUI, daemon y toolkit.

- La GUI, que está escrita en el lenguaje NIM y usa Gintro GTK para dar forma a la interfaz, proporciona herramientas para controlar el comportamiento de Anonsurf (por ejemplo, habilitar la activación en el momento del arranque) y monitorear el estado y el tráfico de Tor.
- El demonio es responsable de iniciar y detener Anonsurf.
- Las utilidades incluyen una CLI con un conjunto de comandos de consola y dnstool para administrar la configuración de DNS en el sistema.


ambién, podremos encontrar la nueva version de la plataforma para el análisis de vulnerabilidades Metasploit 6.0 en las cuales se incluyen el cifrado de extremo a extremo de las comunicaciones de Meterpreter en las cinco implementaciones (Windows, Python, Java, Mettle y PHP), compatibilidad con el cliente SMBv3 para permitir aún más los flujos de trabajo de explotación modernos y una nueva rutina de generación de carga útil polimórfica para Windows shellcode que mejora las capacidades de evasión frente a productos antivirus y de sistemas de detección de intrusiones (IDS) comunes.

De los demás cambios que se implementan en esta nueva version:

El paquete básico incluye Python 3.8, go 1.14, gcc 10.1 y 9.3.
Edición preparada con escritorio Xfce.
Se agregaron nuevos paquetes con Security Manager 11 y OpenVAS 7.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tres meses después de la versión de mayo, Offensive Security ha lanzado Kali Linux 2020.3, lo que coincide con la versión de agosto de 2020. En versiones anteriores, el proyecto dio el salto de GNOME a Xfce, más tarde siguieron con cambios en el tema predeterminado para ofrecer uno basado en Plasma de KDE y en esta ocasión han introducido más cambios en GNOME, entre otros cambios que mencionaremos a continuación que tenéis explicados con más detalle en la nota de su lanzamiento.

Como explica Offensive Security, la numeración de Kali Linux 2020.3 proviene de que es la versión del tercer trimestre de 2020. El proyecto asegura que han introducido varias actualizaciones impresionantes, unas que ya se pueden disfrutar si se descarga la nueva imagen ISO o se actualiza desde el mismo sistema operativo. A continuación tenéis la lista de novedades más destacadas que han llegado junto a Kali Linux 2020.3.

Novedades más destacadas de Kali Linux 2020.3

- Nuevo Shell, empezando el proceso para cambiar de «Bash» a «ZSH».
- Soporte para la automatización de HiDPI, lo que introduce un modo de cambio sencillo.
- Lanzamiento de «Win-Kex», preparado para WSL2 (Windows Subsystem for Linux 2, lo que permite ejecutar Linux en Windows).
- Tool Icons o herramienta de iconos. Todas las herramientas por defecto tienen ahora su propio y exclusivo icono.
- Bluetooth Arsenal. Nuevo grupo de herramientas para Kali NetHunter.
- Soporte para Nokia. Nuevos dispositivos para Kali NetHunter.
- Proceso de configuración. Ya no se pierden los repositorios de redes e instalaciones más rápidas.
- Actualizaciones para dispositivos ARM.
- Nueva actualización menor en GNOME, con mejoras en Nautilus, System Monitor y un diseño mejorado en las barras de encabezado anidadas.

Los usuarios existentes pueden recibir todas las novedades si actualizan desde el sistema de actualizaciones del mismo sistema operativo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La comunidad de Libretro, que desarrolla y se encarga de mantener el código del popular emulador de consola de juegos RetroArch y la distribución de Linux para crear consolas de juegos Lakka, advirtió sobre el hackeo de la infraestructura del proyecto y el vandalismo en los repositorios.

En él informen comentan que los atacantes pudieron obtener acceso al buildbot y a los repositorios en GitHub. Así mismo en GitHub, los atacantes obtuvieron acceso a todos los repositorios de la organización Libretro utilizando la cuenta de uno de los participantes confiables del proyecto.

La actividad de los ciberdelincuentes se limitó al vandalismo: intentaron borrar el contenido de los repositorios colocando una confirmación inicial vacía.

Con lo cual el ataque borró todos los repositorios presentados en tres de las nueve listas de repositorios de Libretro Github.

Fuimos el objetivo de un ataque de ciberdelito premeditado en nuestra infraestructura clave.


El atacante hizo el siguiente daño:

Accedió a nuestro servidor buildbot y paralizó los servicios buildbot nocturnos / estables, y el servicio de lobby netplay. En este momento, Core Updater no funcionará. Los sitios web para estos también se han vuelto inaccesibles por el momento
Obtuvo acceso a nuestra organización Libretro en Github haciéndose pasar por un miembro muy confiable del equipo y forzó un compromiso inicial en blanco con un porcentaje justo de nuestros repositorios, eliminándolos de manera efectiva. Se las arregló para dañar 3 de las 9 páginas de los repositorios. RetroArch y todo lo que lo precede en la página 3 se ha dejado intacto antes de que se redujera su acceso.
Todavía estamos esperando algún tipo de respuesta o apoyo de Github. Esperamos que puedan ayudarnos a restaurar algunos de estos repositorios de Github destrozados a su estado correcto, y también que nos ayuden a reducir la identidad del atacante.

Afortunadamente, los desarrolladores bloquearon el intento antes de que los atacantes llegaran al repositorio clave de RetroArch.

En cuanto al servidor de compilación, los atacantes dañaron los servicios que generan las compilaciones de prueba y estables, así como los encargados de organizar juegos en red (netplay lobby).

No se registraron los intentos de sustituir algunos archivos o realizar cambios en las compilaciones de RetroArch y los paquetes principales.

Actualmente, el trabajo del Core Installer, Core Updater y Netplay Lobbie, así como los sitios y servicios relacionados con estos componentes (Update Assets, Update Overlays, Update Shaders) está roto.

Todavía estamos evaluando la situación, pero en el futuro, creemos que probablemente sea mejor no seguir adelante con el servidor buildbot que se vio comprometido hoy. Teníamos algunos planes de migración a largo plazo para el cambio a un nuevo servidor, pero esto siempre se retrasó porque sentimos que no estábamos listos para la migración.

El principal problema que enfrentó el proyecto después del incidente fue la falta de un proceso de respaldo automatizado.

La última copia de seguridad del servidor buildbot se realizó hace unos meses. Los desarrolladores explicaron los problemas por la falta de dinero para el sistema de respaldo automático, debido al presupuesto limitado para el mantenimiento de la infraestructura.

Los desarrolladores no tienen la intención de restaurar el servidor anterior, sino de lanzar uno nuevo, cuya creación estaba planeada. En este caso, las compilaciones para sistemas como Linux, Windows y Android se ejecutarán de inmediato, pero llevará tiempo restaurar las compilaciones para sistemas especializados, como consolas de juegos y compilaciones de MSVC más antiguas.

Esto significaría que las compilaciones más comunes para Linux / Windows / Android estarían disponibles de inmediato, pero todos los sistemas especializados como consolas, compilaciones antiguas de MSVC y todo eso tendrían que esperar más tarde hasta que lo hayamos adaptado correctamente al nuevo sistema.

Se supone que GitHub, al que se envió la solicitud correspondiente, ayudará a restaurar el contenido de los repositorios limpios e identificar al atacante. Hasta el momento, solo sabemos que el hackeo se realizó desde la dirección IP 54.167.104.253, es decir, el atacante probablemente estaba usando un servidor virtual de AWS comprometido como punto intermedio.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han sacado los detalles de una botnet sofisticada y multifuncional peer-to-peer (P2P) escrita en Golang que ha estado apuntando activamente a servidores SSH desde enero de 2020.

Llamada " FritzFrog ", la red de bots modular, multiproceso y de archivos. menos botnet ha violado más de 500 servidores hasta la fecha, infectando universidades conocidas en los EE. UU. y Europa, y una compañía ferroviaria, según un informe publicado hoy por Guardicore Labs.

"Con su infraestructura descentralizada, que distribuye el control entre todos sus nodos," Guardicore 's Ophir Harpaz dijo. "En esta red sin un solo punto de falla, los pares se comunican constantemente entre sí para mantener la red viva, resistente y actualizada".

Además de implementar un protocolo P2P patentado que se ha escrito desde cero, las comunicaciones se realizan a través de un canal cifrado, y el malware es capaz de crear una puerta trasera en los sistemas de las víctimas que otorga acceso continuo a los atacantes.

Una botnet P2P sin archivos

Aunque se han observado redes de bots basadas en GoLang , como Gandalf y GoBrut , FritzFrog parece compartir algunas similitudes con Rakos , otra puerta trasera de Linux basada en Golang que se descubrió que se infiltraba en los sistemas de destino a través de intentos de fuerza bruta en los inicios de sesión SSH.


Pero lo que hace único a FritzFrog es que no tiene archivos, lo que significa que ensambla y ejecuta cargas útiles en la memoria, y es más agresivo al llevar a cabo ataques de fuerza bruta, al mismo tiempo que es eficiente al distribuir los objetivos de manera uniforme dentro de la botnet.

Una vez que se identifica una máquina objetivo, el malware realiza una serie de tareas que implican forzarla, infectar la máquina con cargas maliciosas en caso de una infracción exitosa y agregar a la víctima a la red P2P.


Para pasar desapercibido, el malware se ejecuta como ifconfig y NGINX, y comienza a escuchar en el puerto 1234 para recibir más comandos para su ejecución, incluidos aquellos para sincronizar a la víctima con la base de datos de pares de la red y objetivos de fuerza bruta.

Los propios comandos se transmiten al malware a través de una serie de aros diseñados para evitar la detección. El nodo atacante en la botnet primero se engancha a una víctima específica a través de SSH y luego usa la utilidad NETCAT para establecer una conexión con un servidor remoto.

Además, los archivos de carga útil se intercambian entre nodos al estilo BitTorrent, empleando un enfoque de transferencia de archivos segmentados para enviar blobs de datos.

"Cuando un nodo A desea recibir un archivo de su par, el nodo B, puede consultar al nodo B qué blobs posee mediante el comando getblobstats", dijo Harpaz. "Entonces, el nodo A puede obtener un blob específico por su hash, ya sea mediante el comando P2P getbin o mediante HTTP, con la URL 'https: // node_IP: 1234 / blob_hash'. Cuando el nodo A tiene todos los blobs necesarios, ensambla el archivo usando un módulo especial llamado Ensamblar y lo ejecuta ".


Aparte de la codificación y la codificación de las respuestas de los comandos, el programa malicioso se ejecuta un proceso separado, llamado "libexec," a la mina monedas y hojas de una puerta trasera para el acceso futuro a la víctima Monero mediante la adición de una clave pública a "de la SSH authorized_keys " archivo para que los inicios de sesión puede autenticarse sin tener que volver a depender de la contraseña.

13.000 ataques detectados desde enero

La campaña comenzó el 9 de enero, según la firma de ciberseguridad, antes de alcanzar un acumulado de 13.000 ataques desde su primera aparición que abarcan 20 versiones diferentes del binario de malware.


Además de apuntar a las instituciones educativas, se ha descubierto que FritzFrog aplica la fuerza bruta a millones de direcciones IP que pertenecen a organizaciones gubernamentales, centros médicos, bancos y empresas de telecomunicaciones.
Guardicore Labs también ha puesto a disposición un script de detección que verifica si un servidor ha sido infectado por FritzFrog, junto con compartir los otros indicadores de compromiso (IoC).

"Las contraseñas débiles son el facilitador inmediato de los ataques de FritzFrog", concluyó Harpaz. "Recomendamos elegir contraseñas seguras y usar autenticación de clave pública, que es mucho más seguro. Los enrutadores y los dispositivos de IoT a menudo exponen SSH y, por lo tanto, son vulnerables a FritzFrog; considere cambiar su puerto SSH o deshabilitar completamente el acceso SSH a ellos si el servicio no está en uso. . "

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las resonancias magnéticas pueden ser un proceso muy tedioso particularmente por el tiempo que se tarda en realizar el escaneo, algunas pueden llegar a durar incluso una hora dentro del escáner MRI. Facebook y la Universidad de Nueva York se propusieron reducir este tiempo haciendo uso de la tecnología. Tras dos años de investigación, han publicado sus primeros (y prometedores) resultados.

En un estudio publicado por Facebook AI (el departamento de inteligencia artificial de Facebook) y la Universidad de Nueva York, indican que su método permite acelerar el proceso hasta cuatro veces. Llamada FastMRI, esta tecnología muestra resultados similares a las resonancias magnéticas tradicionales sin diferencias detectables y aumentando notablemente la velocidad.


En el estudio, los investigadores tomaron imágenes de resonancia magnética convencional de las rodillas de 108 pacientes. Los mismos datos de estas resonancia pero sin procesar se ofrecieron a la IA, que creó sus propias imágenes por resonancia magnética. Seis radiólogos revisaron los resultados y ofrecieron recomendaciones clínicas para cada uno. Los investigadores encontraron que en general las recomendaciones eran las mismas tanto para los MRI tradicionales como para los MRI hechos por la inteligencia artificial. Sólo uno de los radiólogos pudo discernir de manera fiable la diferencia entre los dos resultados.

Menos escaneos, más deducción

¿Cómo lo hace FastMRI? Para entenderlo primero debemos entender cómo funciona un escáner tradicional MRI. De forma muy resumida, el escáner en forma de anillo produce un campo magnético y pulsos de radiofrecuencia que generan un escaneo de los tejidos blandos del cuerpo al "disparar" desde todos los ángulos. Este proceso sin embargo es muy lento, lo que limita la cantidad de escaneos que se pueden hacer por día.

FastMRI en su lugar toma alrededor de un 25% de esos "disparos" y los espacios de los que no tiene información los deduce. Es decir, en vez de fotografiar una mano haciendo 100 disparos sólo hace 25 disparos y recrea lo que debería haber en el espacio de los 75 disparos restantes. Además al procesar la imagen reduce el ruido, por lo que consigue que el resultado final sea más nítido para los radiólogos.


¿Es fiable que una IA se invente las áreas no escaneadas? Los resultados de Facebook y la Universidad de NY parecen decir que sí. La IA también está entrenada para entender que sí hay una anomalía, por mínima que sea, haga un escaneo mejor de esa zona, por lo que difícilmente se le puede escapar algo.

No hay que cantar victoria aún. Para las pruebas sólo se utilizó un tipo de escáner y sólo lo hicieron con el tejido blando que hay alrededor de las rodillas. Aún hay mucho trabajo por hacer para que la IA sepa recrear correctamente otros tejidos blandos del cuerpo.

Ver a la inteligencia artificial en el campo de la medicina es cada vez más común. La hemos visto diagnosticando cáncer de pulmón, encontrando antibioticos o incluso aprendiendo a suturar en operaciones quirúrgicas. Eso sí, luego en la práctica no siempre es tan buena como prometía.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login