Bienvenido


Contador de visitas

lunes, 13 de julio de 2015

El Androide Libre

El Androide Libre

Cómo almacenar información sensible utilizando Android

Posted: 12 Jul 2015 02:05 PM PDT

encryption_1-710x473

 

La seguridad en Android es uno de los temas principales de preocupación para usuarios y desarrolladores, y uno de los asuntos en los que más ha trabajado Google en los últimos años. Concretamente, nos preocupa el hecho de cómo almacenar información sensible en nuestros dispositivos móviles.

Android keystore como almacenamiento seguro

El ejemplo vivo de ello es precisamente el Android keystore, un sistema de almacenamiento de credenciales seguros a nivel de sistema operativo. De esta forma, podremos crear un nuevo par de claves privada y pública y utilizarla para encriptar claves de aplicaciones de forma segura.

Pero el keystore no es precisamente un mecanismo para guardar claves directamente. Se trata de un contenedor seguro, que puede ser utilizado por las aplicaciones para almacenar claves privadas. Y lo interesante aquí es que cada aplicación sólo podrá conseguir las claves asociadas a sí misma, no las de otras aplicaciones.

google-seguridad_0

Además, la propia pantalla de bloqueo del usuario es utilizada para encriptar la Keystore, por lo que cuando la pantalla está desbloqueada, dicha información está inaccesible, lo que debería llevarnos a pensar como desarrolladores en que esta información no estaría accesible en servicios en segundo plano.

Este mecanismo fue introducido en Android 4.3 (API 18), aunque el concepto de Keystore ya fue introducido desde el origen de Android, aunque por entonces restringido a VPN y WiFis.

Utilizando la Keystore de Android

La mejor manera de entender este mecanismo es sabiendo utilizar dicha Keystore como programadores.

Para ello, debemos tener claro en primer lugar que debemos conseguir una referencia a la Keystore, la cual inicializamos:

Keystore.getInstance("AndroidKeyStore"); keystore.load(null)

Una vez hecho esto, ya podríamos empezar por ejemplo a listar las claves, para lo cual podríamos utilizar un método como el siguiente:

private void refreshKeys() { keyAliases = new ArrayList<>(); try { Enumeration<String> aliases = keyStore.aliases(); while (aliases.hasMoreElements()) { keyAliases.add(aliases.nextElement()); } } catch(Exception e) {} if(listAdapter != null) listAdapter.notifyDataSetChanged(); }

Aunque también podríamos añadir nuevas claves, para lo que necesitaríamos utilizar un KeyPairGenerator, el cual nos permite crear nuevos pares de claves:

 public void createNewKeys(View view) { String alias = aliasText.getText().toString(); try { // Create new key if needed if (!keyStore.containsAlias(alias)) { Calendar start = Calendar.getInstance(); Calendar end = Calendar.getInstance(); end.add(Calendar.YEAR, 1); KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this) .setAlias(alias) .setSubject(new X500Principal("CN=Sample Name, O=Android Authority")) .setSerialNumber(BigInteger.ONE) .setStartDate(start.getTime()) .setEndDate(end.getTime()) .build(); KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore"); generator.initialize(spec); KeyPair keyPair = generator.generateKeyPair(); } } catch (Exception e) { Toast.makeText(this, "Exception " + e.getMessage() + " occured", Toast.LENGTH_LONG).show(); Log.e(TAG, Log.getStackTraceString(e)); } refreshKeys(); }

También podríamos eliminar claves con tan sólo llamar al método deleteEntry. Además podemos encriptar y desencriptar texto utilizando la clave pública, entre otras opciones.

Pero si quieres entrar a fondo en este tema, lo mejor que puedes hacer es acudir a este completo ejemplo de código para utilizar la KeyStore de Android:

SimpleKeystoreApp en GitHub

¿A qué esperas para empezar a jugar con el código y aprender sobre este mecanismo de seguridad que tantas posibilidades ofrece?

Vía AndroidAuthority

La entrada Cómo almacenar información sensible utilizando Android aparece primero en El Androide Libre.

Cuando Google Maps no llega a todas partes

Posted: 12 Jul 2015 11:29 AM PDT

missing-maps-project

Si no está en Google, es que no existe. Eso dicen algunos. Una norma de cuño popular que en los últimos tiempos parece haberse extendido al servicio de mapas del buscador más utilizado del planeta. Por mucho que en ocasiones lo pueda parece, el mundo no está concentrado en Google Maps. Ciudades como Nueva York o Londres, gracias al zoom y a Street View, pueden ser escrutadas por los internautas hasta conocer detalles tan ínfimos y minúsculos como las rejillas de ventilación de una torre de oficinas.

Redescubriendo el mundo con Missing Maps Project

antes-despues

Sin embargo, en otras regiones del planeta, como países de Oriente Medio, Asia o África es imposible ver detalles más allá de un puñado de caminos y carreteras. Ahí es donde quiere instalarse el bautizado como Missing Maps Project, que nace para cubrir esa carencia. Se trata de una iniciativa que ha ido reclutando poco a poco un ejército de voluntarios con los que ir estudiando fotografías tomadas por satélite de vastas extensiones de tierra no registradas por otras plataformas de mapas, ayudando a construir así mapas tan detallados que permitan saber cuántas casas hay en los bordes de los senderos o en un pueblo que está en medio del bosque.

“Me gustan los mapas y quería hacer algo por el bien común”. Esas palabras son de Grant Swanpoel. Diseñador de software para un banco británico de día, gasta alguna de sus tardes y sus noches en las instalaciones de una universidad londinense.

Revisión de los cambios

Cuando es entrevistado por un periodista de la agencia Reuters, trata de dilucidar si ese manchón de píxeles que aparece en una toma aérea de Sudán del Sur es una una roca. Consulta con sus compañeros de ‘Mapathon‘ y resuelven que se trata de una vivienda y lo marcan como tal.

Un segundo voluntario aparte de Grant ojea su trabajo y valida los cambios. Cuando es posible, se envían los avances a voluntarios locales para que sobre el terreno corroboren los datos en caso de que aún queden dudas.  Aunque parezca que todo funciona perfectamente, faltan manos. Y sobretodo, ojos.

Missing Maps Projects: 3,5 millones de puntos descubiertos

antes-despues

Unas pocas decenas de personas se citan mes a mes en la capital londinense. Gastan tres horas entre ‘zooms’, clicks y etiquetas antes de cerrar cada turno de trabajo con una ronda en el pub. Otros, los creadores de los mapas remotos y los voluntarios, ayudan en otras partes del mundo. Las contribuciones reunidas se añaden a ‘Open Street Maps’, la Wikipedia de los mapas, que ofrecen datos abiertos.

Los guarismos logrados hasta el momento, son impresionantes. Y es que sus responsables aseguran que 3,5 millones de lugares que no aparecían en los mapas han sido descubiertas por los voluntarios de los que 1,5 millones ya han sido comprobadas sobre el terreno. No solo sirve para redescubrir zonas de Sudán o Kivu, sino que en catástrofes naturales como las del terremoto de Nepal, muchos rastreadores colaboraron identificando zonas donde los helicópteros podían aterrizar.

La entrada Cuando Google Maps no llega a todas partes aparece primero en El Androide Libre.

Las 5 mejores aplicaciones para dejar de fumar

Posted: 12 Jul 2015 09:22 AM PDT

aplicaciones para dejar de fumar

Tu dispositivo Android te puede ayudar muchísimo en tu día a día. Desde organizar tu agenda a través de un calendario, servir de GPS para llegar a un destino e incluso, para ayudar a mejorar nuestra salud. Cuando hablamos de salud y Android se nos vienen a la cabeza numerosas aplicaciones de ejercicio pero de las que hablaremos hoy son de otras capaces de mejorar mucho la salud de los adictos al tabaco. Además, los expertos dicen que el verano suele ser buen momento para dejar de fumar, así que si te lo estás planteado echa un vistazo a estas aplicaciones.

Dejar de fumar puede ser una labor ardua y con un tiempo de sufrimiento propio de la ansiedad por no probar algo a lo que eres adicto (hay personas adictas incluso a las Oreo). Pero tu dispositivo Android puede ayudarte a conseguir la meta de dejar de fumar completamente. Con el beneficio que eso tiene para nuestra salud y económicamente, también.

Aplicaciones para dejar de fumar, tu Android puede ayudarte en esto

Aquí recopilaremos una serie de cinco aplicaciones con las que llegar a dejar completamente el tabaco. Todas ellas tienen aspectos en común como información de cuánto tiempo se lleva sin fumar, cigarros ahorrados, dinero, tiempo ahorrado que antes gastábamos en fumar, etc. Todas con interfaces de usuario distintas pero con el mismo objetivo, mejorar nuestra salud.

Quit for Life

tabaco-5

Una aplicación desarrollada por la American Cancer Society. Con ella podremos ir dejando de fumar progresivamente hasta lograr dejarlo por completo. Podemos ver cuanto llevamos sin fumar, dinero ahorrado, motivaciones para hacerlo, etc. Muy completa, con consejos diarios para ayudarte, registro de días sin fumar, etc.

Requiere Android 4.0 y versiones superiores
Versión: 0.5.2.2
Tamaño: 19M
INSTALAR

Smoke Free

 tabaco-3 tabaco-4

Aquí tendremos toda la información sobre la ‘gesta’ de dejar de fumar en una especie de pizarra que nos muestra información que motiva a seguir. Veremos cuanto hemos ahorrado hasta el momento y cuanto ahorraríamos al año, días sin fumar, horas de vida ganadas, cigarros que no te has fumado y cigarros a los que te ha entrado el ‘mono’ y has resistido.

Pulsando sobre cada uno puedes tener acceso a más información al respecto y motivarte cada día para conseguirlo. Una aplicación muy fácil de usar por su interfaz de usuario. Tanto los entendidos de Android como los que no, podrán utilizar esta aplicación.

Requiere Android 2.3 y versiones superiores
Versión: 1.0.29
Tamaño: 7,7M
INSTALAR

Just Quit

tabaco-1 tabaco-2

La información que nos proporciona esta aplicación es muy similar a cómo lo hace la anterior, mediante tarjetas. Pero en esta ocasión, no en forma de pizarra, sino más bien cómo lo hace Google Now. Podremos visualizar el tiempo sin fumar, cigarros ahorrados, dinero ahorrado, logros, etc. Decir que ofrece una lista de deseos con cosas que queremos comprar y que ahora, con el dinero ahorrado, podemos.

Requiere Android 4.0.3 y versiones superiores
Versión: 1.1
Tamaño: 3,8M
INSTALAR

QuitNow!

El punto fuerte de esta aplicación lo encontramos en su aspecto social. A través de una comunidad y chat online podremos tener acceso a trucos y consejos de otras personas con el mismo objetivo que tú. Además podréis compartir los logros como cuantos días llevas sin fumar, el dinero que te has ahorrado o los cigarrillos evitados antes momentos de mono.

Claro está cuenta con estadísticas para controlar los avances que muestran información sobre los días sin fumar, dinero ahorrado, días de vida ganados, etc. Todo bajo una interfaz muy cuidada que ayuda a que los usuarios la usen y claro está, tengan una mejor experiencia de usuario.

Requiere Android Varía según el dispositivo
Versión: Varía según el dispositivo
Tamaño: Varía según el dispositivo
INSTALAR

Dejar de fumar poco a poco

Por último hablaremos de una aplicación que presume de una bonita estética Material Design. En ella se nos ayuda a ir dejando poco a poco de fumar, cómo bien dice el nombre. Basándose en tu consumo diario de cigarros y el tiempo que quieres invertir en dejarlo (más agresivo o más despacio), la aplicación te crea un plan óptimo para conseguirlo.

La aplicación te dirá en qué momento puedes fumar y cuándo tienes que esperar. Digamos que la aplicación se encarga de racionalizar tu paquete de tabaco y consumo para que al final del periodo estipulado, hayas dejado de fumar. Para los que no pueden parar de golpe es una buena solución.

Requiere Android 4.0 y versiones superiores
Versión: 2.6.5
Tamaño: 5,7M
INSTALAR

La entrada Las 5 mejores aplicaciones para dejar de fumar aparece primero en El Androide Libre.

Recursos para programadores: De Polymer a consejos multimedia

Posted: 12 Jul 2015 07:20 AM PDT

 

Recursos imprescindibles para desarrolladores

El domingo vuelve a la carga con información para los desarrolladores. Y en este caso lo hacemos en la entrega ¡número 30! Esperamos que sean muchos más, pero por lo pronto y antes de empezar con los recursos de hoy, veamos los publicados hasta ahora:

Polymer 1.0.2

32a1680c-102a-11e5-8f75-43d640b75a1d

En algún momento ya os hemos hablado de Polymer, la API de componentes web que nos permite encapsular elementos personalizados que extiendan de HTML se actualiza para implementar Material Design en la web.

 

Ahora hemos visto cómo se actualiza a 1.0.2, permitiendo un refactorizado de sus layouts responsivos para estar más cerca de las especificaciones de Material Design, aparte de solución de bugs y otras mejoras.

Polymer 1.0.2

El sonido como elemento clave en los juegos

android juegos

En muchas ocasiones os hemos hablado sobre programación para videojuegos y sobre éstos como una de las aplicaciones más llamativas y con más posibilidades.

Pero tener un buen juego implica cuidar todos los detalles, incluido el tema del sonido. Porque resulta que el sonido (tanto sonidos como música) son realmente un elemento clave en la experiencia de juego.

Artículo sobre el sonido y la música en los juegos

La exactitud de los colores

1-5o9iT2ypKDIix7GaX2M6kQ

Si hace un momento hablábamos de sonido y música, no menos importante son los colores. Pues es realmente importante saber escoger el color perfecto y adecuado en cualquier situación, así como evitar errores en la elección de éstos.

Para ello, os mostramos un artículo sobre este tema de lo más interesante:

Artículo sobre colores

Librerías sobre animaciones

untitled

Por último, tras hablar de sonido/música y colores, vamos a tocar otro tema interesante: las animaciones.

Ya que este tema admite muchísimo trabajo, el cual además muchas veces resulta tedioso o laborioso, lo mejor es saber reutilizar cosas que ya han sido creadas. Por ello, os traemos un artículo acerca de 7 librerías con animaciones para Android:

Artículo con librerías de animaciones

Y con esto terminamos por esta semana, pero volveremos a la carga con más y más recursos para los desarrolladores, como la mayoría de domingos. Y es que, como ya solemos decir, el domingo ya es el día del programador.

La entrada Recursos para programadores: De Polymer a consejos multimedia aparece primero en El Androide Libre.

Cinco métodos para espiar dispositivos no conectados a Internet

Posted: 12 Jul 2015 04:25 AM PDT

espiar dispositivos no conectados a Internet

¿Te pensabas que no estar conectado a la red te libraba de cualquier método de espionaje? Alto ahí, vaquero, porque hoy os traemos cinco métodos que sirven para espiar dispositivos no conectados a Internet. Sí, tranquilo, esperamos a que te metas en el búnker.

Hoy queremos traeros una nota curiosa que levante vuestra vena paranoica, porque hoy hablamos de seguridad en un sentido más curioso. No, no hablamos de que en OpenSSL hayan vuelto a meter la pata, por suerte, sino que hoy hemos venido a hablar de métodos que existen para espiar nuestros dispositivos móviles aunque no estén conectados a la red.

Sí, habéis leído bien la última afirmación: existen métodos que hacen posible esto, desde utilizar dispositivos láser hasta ultrasonidos. Y oye, probablemente no debería importarte a menos que trabajes con información confidencial -que, en ese caso, deberías estar formado ya para evitar el espionaje industrial-, pero nunca es mal momento para aprender los métodos más avanzados que utilizan los hackers.

1. Radiación electromagnética para saber qué pulsamos

Como muchos sabréis, un dispositivo que está conectado a la corriente eléctrica genera radiación electromagnética, que puede ser interceptada con los dispositivos adecuados. Pulsar las teclas del teclado crea ruido en la línea terrestre, y un atacante conectado a una toma de corriente cercana -si está a un máximo de 15 metros de distancia- puede interceptarlas para saber qué estamos pulsando.

La manera de contrarrestarlo es sencilla: blindar la habitación y emplear generadores de ruido que generen información aleatoria, algo que fabricantes como Intel ya integran en sus procesadores. Y, como solución más de andar por casa, podemos usar un teclado en pantalla para asegurarnos y teclear cosas sin sentido de vez en cuando. Nunca antes aporrear el teclado había sido una medida de seguridad.

2. Registro de pulsaciones a través del láser

lasegun2

Este láser no te robará la contraseña, pero te hará pupita. Vía Fox News.

Si creíais que teníamos suficiente con esto primero, será mejor que sigáis leyendo, porque el acelerómetro del smartphone que tenemos al lado del teclado puede dar una precisión del 80% a la hora de reconocer qué hemos escrito (no es suficiente para una contraseña, pero sí para obtener un texto sin sentido). Pero esto no es tan lujoso como usar un potente y caro láser dirigido a una parte del teclado o portátil que refleje bien la luz, obteniendo el patrón de vibraciones propio de cada letra.

La solución a este problema es sencilla: cierra la ventana, porque sólo funciona a una distancia muy cercana. Y, bueno, no deberías estar en público mirando información confidencial, porque un método mucho menos prestigioso -y más efectivo, todo sea dicho- es mirar directamente a la pantalla del dispositivo. Y ya te digo que de eso no te escapas por mucho láser que trates de evitar.

3. Escuchar la “radio” del dispositivo

Nos dejamos de interceptar las pulsaciones del teclado para entrar en la verdadera materia: obtener el acceso a la memoria de un ordenador. Seguro que estáis familiarizados con Stuxnet, el gusano que consiguió infectar una planta de uranio enriquecido en Irán gracias a las conexiones USB de aquellos ordenadores no conectados a Internet. Ese ataque podría ser llevados al siguiente nivel con los smartphones, haciendo que analicen la radiación electromagnética que proceda del ordenador objetivo.

De esta forma, un atacante podría infectar un smartphone de alguien que esté en contacto con el ordenador, y obtener datos. La solución a este problema es la que empleó nuestro querido Snowden: congelar los teléfonos meter los teléfonos en un congelador, o en otras palabras, no permitir este tipo de dispositivos en las habitaciones sensibles.

4. Medir el calor del ordenador

portatil-en-llamas

Vale, tan a lo bestia no. Foto de secumem para Wikimedia Commons.

Los ordenadores sin conexión suelen estar al lado de otros que sí tienen conexión, por pura comodidad, pero esto también podría ser un riesgo: unos investigadores israelíes muy majos consiguieron extraer información de un ordenador utilizando los sensores de calor de otro ordenador, consiguiendo 8 bits por hora. No es suficiente para robar toda una base de datos, pero podría funcionar para robar una contraseña.

Seguro que la solución para este problema no os la esperáis de lo avanzada que resulta para la mente humana: no colocar los ordenadores con conexión al lado de ordenadores sensibles que no tengan conexión. Felices dolores de espalda, administradores de sistemas de todo el mundo.

5. Los subestimados ultrasonidos

Por último, tenemos a nuestros amigos los ultrasonidos, porque una habitación de acero puede ser impermeable para el sonido electromagnético, pero no lo es tanto para los ultrasonidos, los cuales pueden trasmitir a una velocidad de 12MB/s. Eso sí, requiere una instalación previa de un equipo que envíe los datos, así que ya sabes donde está la solución.

Ahora, si me disculpáis, me voy a por mi gorrito de papel de aluminio.

Vía | Kaspersky

La entrada Cinco métodos para espiar dispositivos no conectados a Internet aparece primero en El Androide Libre.

Snapchat, el modelo de negocio con una filosofía juguetona

Posted: 12 Jul 2015 02:35 AM PDT

snapchat-1

Snapchat es una de las aplicaciones del momento, los mensajes que se autodestruyen arrasan entre los más jóvenes y se ha hecho un hueco en el competitivo mercado de las redes sociales y la mensajería instantánea, hasta tal punto que Facebook lanzó una aplicación, Slingshot, que funcionaba de forma similar. Su CEO, Evan Spiegel cree que una de las principales razones de este éxito es una filosofía más juguetona de su compañía.

Así lo ha explicado en una entrevista realizada en el Festival Internacional de Creatividad Cannes Lions -uno principales festivales de publicidad del mundo-, donde ha asegurado que la diversión y el ser juguetón te quita la presión de tener que ser creativo. “En el mundo de la tecnología todo el mundo es siempre muy serio y tiene grandes visiones, pero nosotros sólo queremos que la gente se divierta y pase un buen rato”.

Spiegel plantea con sus palabras un debate que viene estando latente en los últimos años, entre el clásico modelo de seriedad y un nuevo estilo más desenfadado que ha cobrado protagonismo en las últimas décadas. “Algunas de las cosas que hacemos son un poco hippies, supongo”, afirma Spiegel.

Un modelo de negocio “un poco hippy”

Evan Spiegel

Explica que uno de los principales valores de la compañía es escuchar qué siente la gente, para lo que cada semana realizan reuniones de unas diez personas para hablar de sus sentimientos. “Hay que enfatizar la importancia de escuchar. Muchas veces estamos pensando más en qué diremos a continuación que en lo que nos están diciendo”.

Spiegel quiere crear un ambiente que facilite al máximo la creatividad. “Muchas veces no expresamos nuestras ideas por miedo. Todo el mundo nace muy creativo pero llega un momento en el que hacer algo nuevo y distinto puede asustar”, y recuerda que muchas de las ideas innovadoras no tienen por qué ser percibidas de forma inmediata como populares, y pone como ejemplo Snapchat Stories, que al principio nadie usaba y ahora aporta a la empresa 400.000 dólares al día por historia.

Pero este tipo de filosofía, mal entendida, también puede tener un aspecto negativo, y es cuando las empresas se dirigen a sus usuarios como si fueran colegas y puede acabar resultando un poco incómodo. “Es importante ser amistoso, pero no somos un amigo“.

A la compañía de Spiegel no le ha ido mal en absoluto con esta filosofía juguetona, y es cierto que sus productos han logrado un éxito más que notable en un mercado tremendamente competitivo gracias a unos productos originales y distintos y con una imagen de marca lo suficientemente fuerte como para que ni siquiera el hecho de que Facebook lanzase un producto similar les haya afectado en exceso.

Vía BusinessInsider

La entrada Snapchat, el modelo de negocio con una filosofía juguetona aparece primero en El Androide Libre.

¿Cómo ver los vídeos de 360 grados de YouTube en tu Android?

Posted: 12 Jul 2015 01:31 AM PDT

360 youtube

Fue una de las grandes novedades de Google a principios de este 2015 para Youtube. El gigante de Mountain View anunció a principio de año la posibilidad de cargar vídeos de 360 grados en su plataforma. Para consumirlos, puedes utilizar tu ordenador, siempre que lo hagas con el navegador Chrome, pero muchos coinciden en señalar que la experiencia es francamente pobre porque para ir cambiando de ángulo de visión hay que ir utilizando el ratón o el trackpad y hacer click para cambiar el ángulo de visión.

Algo que cambia radicalmente en dispositivos móviles. Y es que si quieres ver los vídeos en 360 grados de Youtube en tu ‘smartphone’, el acelerómetro integrado en tu terminal te permitirá (también en una tableta) emular el movimiento y la experiencia que tienes al mirar a lo que te rodea. Hoy os explicamos cómo hacerlo, después de que uno de nuestros lectores nos haya escrito preguntando por ello.

Cómo encontrar los vídeos de 360 grados de Youtube

Sin embargo, es posible que no tengas muy claro cómo consumir los vídeos de YouTube de 360 grados en Android o simplemente que desconozcas que existía esta opción. Para ello, hace falta tener la última versión de la aplicación instalada. Una vez puesta en marcha, accederás a la página principal donde tendrás que desplegar el menú desde la parte superior izquierda. Ahí tendrás que desplazarte hasta la parte inferior hasta encontrarte con la sección ‘Lo mejor de YouTube’. Ahí tendrás una pestaña dedicada a los vídeos de 360 grados de Youtube.

De momento, la oferta de vídeos en este formato no es excesivamente amplia pero es suficiente para hacerte una idea de las posibilidades de este formato con videoclips de Björk o espectáculos aéreos de Red Bull. Es más útil que buscar directamente en la barra de búsqueda, ya que te encontrarás con muchos resultados poco relevantes.

La entrada ¿Cómo ver los vídeos de 360 grados de YouTube en tu Android? aparece primero en El Androide Libre.
Publicado por en

No hay comentarios:

Publicar un comentario