Ya os he hablado en varias ocasiones de mi participación junto a la de Oscar Reixa en el pasado Eset Foro Internet Meeting Point (EFIMP)que se celebró a finales del pasado mes de Julio en Gijón.

Tal y como dije en su momento, fue un placer compartir ponencia con Fernando De La Cuadra, director de comunicación de Ontinet (empresa que comercializa en España los productos de ESET, siendo el NOD32 el más conocido)y, hablando de ESET, tuve la oportunidad también de conocer a Josep Albors (su twitter), alguien a quien seguía la pista en Internet al igual que a Fernando por sus publicaciones en el blog de ESET o en el Laboratorio de Ontinet.

En nuestra charla-ponencia hubo buena sintonía ya que hablábamos los 3 el mismo idioma, además, estuvimos charlando tanto antes del evento como después en el fin de fiesta y allí, ya sin la presión del momento, me reafirmé en lo que pensaba.

Pero lo que realmente no me esperaba, es que nos dedicase a Oreixa y a mi su columna en la revista Linux +, ha sido concretamente en la de este mes de Agosto (número 58), en el cierre, pag 50, ejemplar que se puede descargar libremente en PDF y leerla con toda su calidad, ya podía cundir el ejemplo, sobra decir que como todos los números, tengo algunos por aquí en papel, muy interesante este último.

Quizás lo más me puede enorgullecer es el título del artículo “Si quieres ser un experto…enseña sin presumir“, para alguien que como es mi caso, se considera un eterno aprendiz en este mundillo tal y como dije en mi ficha de participación en el EFIMP, es todo un orgullo que alguien con la trayectoria y reputación de Fernando De La Cuadra, se haya llevado esa impresión de nosotros.

No fuimos a vender ninguna moto ni hacernos pasar por gurús de nada, en nuestra participación, simplemente contamos las cosas tal y como nos suceden a diario y las posibles soluciones que dimos a esos problemas que vamos detectando, son algunas de las que ponemos en práctica regularmente.

Tanto Oreixa como yo, dimos conceptos sobre como puedes intentar que tu servidor web sea un entorno de producción más seguro y eficaz, pero también hablamos a nivel de WordPress con consejos que le podían servir a más gente, pistas sobre cómo actuar con ejemplos en nuestros servidores, sólo eso.

Dejando muy claro (hablando en esta ocasión de mi) que aún a sabiendas de que no es un camino fácil, si lo puedo hacer yo, lo puede hacer cualquiera con un mínimo de interés y/o necesidad. Ese fue el mensaje que de alguna forma quisimos hacer llegar a quienes tuvieron a bien seguir la charla…

Muchas gracias por el detalle, de verdad, la hago extensivas también a Debish por avisar, uno no sale tanto en los medios como para que un hecho así no le sorprenda. Fernando ha sido quizás demasiado generoso con su descripción, pero te vas dando cuenta de que el esfuerzo y la preparación merecieron la pena (como algunos sabéis estaba pasando una gripe veraniega) cuando lees y te comentan que fue útil y aplicable en gran medida por alguien con unos mínimos conocimientos en la administración de sistemas GNU/Linux.

Fuente: www.daboblog.com

Si quieres ser un experto… enseña sin presumir

De vez en cuando, uno se puede encontrar con algunos visos de cordura en este mundo que rodea a la seguridad informática. Cuidado, no digo  que puedas encontrarte con gente cuerda, pero sí que tengan episodios en los que sorprendan con actitudes realmente positivas, ingeniosas y coherentes. Desde hace tiempo, cuando un “experto” en seguridad tiene que demostrar lo mucho que sabe, lo único que suele hacer es una gran demostración de lo fácil que es saltarse la protección de un determinado servidor. He llegado a ver a grandes expertos (así se denominan) demostrando en directo cómo engañar a un teleoperador para conseguir que su línea de teléfono tenga ciertas ventajas. O peor aún, cómo ese gran charlatán que tanto sabe ataca un ordenador manejando infraestructuras críticas. Y el público, impresionado por lo mucho que sabe y lo peligroso que es un ordenador. Y si él lo hace con una central térmica, ¿qué no podrá hacer con mi humilde PC doméstico? Hasta que he topado con dos de los grandes, y con mayúsculas, conocedores de la seguridad informática. Y además, capaces de enseñar lo que puede hacerse contra un servidor, y atacarlo, y romperlo, y de todo… incluso arreglarlo. ¿Y contra qué servidor? Contra el suyo propio. No contra el de un pobre ciudadano anónimo, sino contra sus propios sistemas. Sí, durante el pasado ESET Foro Internet Meeting Point (www.internetmeetingpoint.net), celebrado en Gijón a primeros de julio, tuve el placer de compartir mesa de debate con David Hernández y con Óscar Reixa, responsables de www.daboblog.com y de www.reixa.net. Placeres ‘sídricos’ asturianos aparte, es de las pocas veces en las que dos auténticos profesionales muestran lo que es la seguridad de una manera clara, abierta y sin tapujos.

Como resumen, podríamos decir que han enseñado problemas de seguridad. Muchos, y muy graves. Pero lo mejor de todo: han enseñado cómo solucionarlos. Han mostrado herramientas que corrigen problemas. Y han enseñado abiertamente, sin el ocultismo que las grandes supuestas figuras de la seguridad (chiste va, chiste viene) emplean para asombrar a un público menos experto que ellos. Cierto es que el público asistente al ESET Foro Internet Meeting Point no era, ni mucho menos, una pandilla de preadolescentes polihormonados ni una manada de amas de casa que buscan entender qué es eso del “feisbuc” que usan sus hijos. Allí no valía cualquier tontería, y si se hablaba de seguridad, había que hacerlo de verdad.

Bravo por Óscar y por David, y por los organizadores, y por los asistentes, y por los que lo vieron por streaming. Foros así son los que necesitamos en este mundo de Internet, en los que los participantes enseñan y comparten de verdad, y en los que los asistentes no se limitan a ver cuántas pegatinas les han regalado con el ‘badge’ de la entrada. Hoy en día, participar en un foro como éste, tener un blog o maltratar Twitter se suele emplear, desgraciadamente, para la fama personal. Es la filosofía de “yo soy muy bueno porque mucha gente me sigue a pesar de la cantidad de estupideces que digo”. No, esto no es así. Si de verdad quieres seguidores, deberías aplicarte la famosa frase: “Si quieres aprender algo, estúdialo. Si quieres saber mucho más, haz que te lo enseñen. Pero si quieres ser un experto, enséñalo”. Y yo añadiría: “y sin presumir”.

Gracias @daboblog y @oreixa, recomiendo a todo el mundo que les siga en Twitter y en sus blogs con profusión, espíritu crítico y ganas de aprender. Yo lo hago, y me va muy bien.

Fuente: Linux +

Mis Conclusiones del Foro ESET Internet Meeting Point 2010

Para los que disfrutan con las fiestas dicen que en España hay tres que no se pueden pasar por alto. Las Fallas, Los Sanfermines y Piraguas. El resto el tiempo tampoco está mal, porque todos los pueblos y ciudades tienen su fiestas; además siempre hay lugares de alterne donde pasarlo bien aunque no haya fiestas, incluso botellón.

La vida del Geek, Friki, Nerd en España ofrece en nuestro país una oferta bastante más pobre, donde uno básicamente se encuentra predicando en el desierto todo el año en el mundo real. Acá te arreglo un ordenador gratis, allá te asesoro en la compra de una TV, que si un móvil, que si me expliques qué es eso de twitter, que si creo que sería conveniente que te abrieras un blog. Fuera del mundo virtual y de las redes hay poco que hacer en el mundo real para tener vida social.
Están las asociaciones tipo GUM o Linux, están los Beer&Blogs, Eats&twitts…Pero si que, como en las fiestas, hay tres eventos que nos compensan el páramo del resto del año. El EBE, la Campus Party y el FIMP.

Yo lo comparo al mito de la caverna de Platón: Uno se pasa el año delante de su pantalla. De vez en cuando en un arranque de coraje, en una reunión o en una cena, comenta eso de que “Todo va a cambiar“, que hay un mundo ahí fuera lleno de florecillas y colores, que no hay que conformarse con las sobras al fondo de la cueva; pero nada, al final acabas hablando de Facebook, Messenger y la granja.

Pero cuando uno acude a cualquiera de estos tres evento es diferente. Entras en la sala y tomas aire y piensas, aquí no tengo que explicar nada ni evangelizar, aquí todos saben mucho, mucho, sólo tengo que sentarme a escuchar y disfrutar.

Cuando hicimos el primer FIMP en el verano de 2008, que por entonces se llama Blog Asturias, me tocó moderar una mesa redonda en la que estaba Wicho. Empecé la mesa comentando que para mí era como tener a Shakira o CR9.

En la pasada edición Wicho me dejó su IPad con 3G para moderar una mesa redonda; me sacó una foto, que luego publicaron en el ABC…

Esto encuentros son una reunión de Geeks de esas de dios los cría y ellos se juntan, pero además y sobretodo el ESET FIMP 2010 fue una reunión de amigos.

En cuanto a las mesas y las ponencias, pues poco nuevo bajo el sol, cada vez tengo más la sensación de endogamia donde nosotros mismos nos decimos una y otra vez lo que ya sabemos. A destacar la introducción de nuevos ámbitos como el de la moda o la medicina. La mesa de los médicos del hospital del Oviedo hablando de Internet y en el ámbito de la Salud estuvo muy bien.

Para terminar reconocer el impresionante trabajo de Carlos Urioste (@voolive), Ana Fernández (@aferdyz) y todo el equipo de El Comercio que nos brindaron una organización estupenda.

Fuente: ChemyChemy

Los usuarios del móvil de Apple gozan de una vida sexual más activa que los poseedores de una BlackBerry, según un estudio.

Los usuarios de iPhone tienen una vida sexual más activa que aquellos que optan por otros modelos de teléfonos multimedia como BlackBerry o los que funcionan con el sistema operativo Android, según los resultados de un estudio difundido por la web CNET.
Según la encuesta, realizada entre 9.785 propietarios de este tipo de teléfonos móviles, las mujeres de 30 años que tienen un iPhone son las que han tenido más parejas sexuales durante su vida, con una media de 12,3. Bastante más discretas se muestran sin embargo las propietarias de Android -el sistema operativo para teléfonos móviles diseñado por Google-, que acumulan una media de seis conquistas, así como las usuarias de las populares BlackBerry, cuya vida sexual se reduce a una media de 8,8 parejas.
Al igual que en el caso de las mujeres, los usuarios masculinos del iPhone también son los de gozan de una vida sexual más activa, de forma que a los treinta años pueden presumir de haber tenido relaciones con una media de diez parejas sexuales diferentes. Por contra, los usuarios masculinos en la treintena de Android y BlackBerry se tienen que contentar con una media de 6 y 8,1 parejas, respectivamente.
Esta ventaja de los propietarios del famoso teléfono de Apple no se reduce simplemente a los usuarios de treinta años, ya que en todas las edades comprendidas entre 18 y 40 años los dueños de un iPhone se imponen como los más conquistadores. Sólo en la franja de edad que va de los 22 a los 24 años Apple y BlackBerry acercan un poco sus posiciones, pero los usuarios de iPhone continúan siendo los más seductores.

Fuente: El Comercio Digital

¿Como habrán contrastado los datos? Las mujeres y hombres que poseen una BackBerry, iPhone o móvil que funciona con el sistema operativo Android… ¿Siempre dicen la verdad, toda la verdad y nada más que la verdad? Si es así, ¿Tod@s a por el iPhone?

Óscar Reixa, Planeta Reixa

Han pasado unas cuantas semanas desde mi participación junto Dabo y Fernando de la Cuadra en el EFIMP y llega el momento de las conclusiones. Aunque había acudido antes a otro tipo de quedadas blogueriles, para mí era el primer sarao 2.0 al que acudía, y más o menos me encontré con lo que uno se puede esperar.

En este tipo de reuniones buscamos el poner cara a los nicks, conocer gente y tener la oportunidad de confirmar y/o descubrir nuevas filias y fobias blogosféricas. En cualquier evento la calidad de la organización es fundamental y en este caso, con Carlos y Ana siempre pendientes de la gente, fue todo un lujo para aquellos que nos subimos al escenario.

El buen ambiente reinante y un publico participativo te hacían sentirte como en casa rápidamente, además hubo mesas como la del pensamiento crítico, realmente divertidas.

Por poner algun pero, creo que se echaron en falta temas más técnicos. Al fin y al cabo todos los alli presentes no necesitaban que se les convenciera de las bondades de la red y quizá les podría haber interesado conocer nuevas técnicas, tecnologías o sistemas que aplicar a sus sitios web. También me hubiera gustado ver menos participantes en las mesas para que éstas fueran más dinámicas.

En resumen, el EFIMP es una cita joven, que aún se está desarrollando, pero ya es totalmente recomendable y a la que sin duda volveré en 2011.

“Sobrevive a tu tráfico web” Impresiones y la parte de mi charla, seguridad a nivel de servidor en el #FIMP

Hola amigos, alguno me pidió que publicase enlaces y algún texto sobre la parte que me tocó a mi (Servidores web y seguridad) en el pasado ESET Foro Internet Meeting Point que se celebró en Gijón.

En su momento, hablé más o menos aquí de lo que iba a hablar en esos 30 min que me tocaban a mi en el EFIMP, después, os comenté en esta otra entrada que tendría el placer de compartir mesa con Fernando De La Cuadra (ESET), muchas gracias por todo, además de con un gran amigo Oscar Reixa (Oreixa) que ya ha publicado su parte de la charla (Seguridad en WP y optimización), alguien que no dudo en estar conmigo allí cuando le comenté la posibilidad de hacer algo juntos para la ocasión.

No voy a intentar referenciar o enlazar a todos los amigos que estuvieron allí además de los que conocí “in situ”, porque seguro que me olvido de alguno así que sólo puedo decir que gracias, por todo.

Lo cierto es que el tiempo era justo y después estaba el partido de Paraguay, (que no lo pude ver entero ya que Oreixa tuvo que llevar a Julia a casa por un asunto familiar y me quedé encerrado en su coche 20 min, con radio, eso sí -;) pero quizás contra lo que más tuve que luchar fue contra mi mismo, el Sábado por la mañana andaba todavía con fiebre del gripazo que me pillé unos días antes.

Pude estar ahí gracias a los antibióticos, el Bisolgrip, la excelente organización con su máximo exponente en Ana Fernández Ordíz, tutelada por un gran profesional como Carlos Urioste y a esos grandes amigos que tengo -;).

El Viernes no pude estar por razones obvias, pero desde las 9,30 del Sábado, estuve asistiendo a las interesantes charlas que nos precedían y conseguí “desquitarme” un poco el Sábado por la noche cuando acabó todo y compartí unos cuantos buenos momentos con varios de los participantes del EFIMP.

Me precedieron como os decía Fernando De La Cuadra (ESET) que habló de seguridad local con algunos conceptos fundamentales y Oscar Reixa (Oreixa) que tomó el testigo hablando de seguridad a nivel de WordPress (El CMS más usado de los que estábamos allí) y cuestiones de optimización como podéis ver en el enlace de superior de su parte).

Luego seguí yo hablando de seguridad web a nivel del servidor (cuando publiquen el vídeo lo enlazaré desde aquí), cada ejemplo lo acompañé de una demostración práctica ya que no quería quedarme sólo en la teoría y me basé en experiencias propias usando para ello un par de servidores web dedicados en producción bajo Debian, el mismo S.O que corría en mi MacBook (con KDE 4x). Todo ello dentro de mis limitados conocimientos adquiridos a base de muchas noches intentando “comprender”.

Algún participante comentó que quizás mi parte era muy técnica pero en el programa y donde iba mi ficha de participante ya puse esto “Todo ello apoyado con escenarios reales de ataques web de diversos tipos” y vaya, Internet es tan real como lo que se pudo ver(me quedé corto, os lo aseguro).

Conocer los riesgos o amenazas antes de montar tu flamante negocio online (que se habló mucho de ello) por citar un ejemplo y saber a qué te enfrentas y cómo hacerlo o qué deberías contratar caso de que no quieras pasarte media vida frente un terminal, creo que es fundamental. Ya hablé en esta entrada de la situación inicial en la que te encuentras contratando un servidor virtual/dedicado administrado sólo con un Plesk, DA o Cpanel. Mucha responsabilidad y más riesgo.

Todo ello partiendo de la base de que como dije allí, hablamos de ataques automatizados en la mayor parte de los casos, si esos ataques se realizan de un modo directo por alquien que tenga los motivos, conocimientos o dinero suficiente para llevarlos a cabo, tienes un buen problema ya que de un modo u otro, acabaría por conseguir su objetivo…

Parte 1; Seguridad por oscuridad.

Como complemento a lo que comentó Oreixa a nivel de WordPress, di algún repaso a cuestiones de Apache y PHP frente a posibles ataques automatizados buscando versiones obsoletas como pueden ser las siguientes;

Ocultar la versión de Apache y PHP (con ello también la del sistema operativo a veces y PHP, SSL, etc)

Primero vimos cómo con una simple extensión de Firefox se podía conseguir una valiosa información acerca del servidor web que está ejecutándose en una web, se trata de Server Spy.

En apache2.conf (normalmente estaría en /etc/apache2/apache2.conf) cambiamos los siguientes valores; ServerTokens por defecto está en “Full”, lo cambiamos a “Prod”.

ServerSignature por defecto está en “On”, lo cambiamos a “Off”.

Luego vimos como con esto no es suficiente ya que el “flag” de PHP por defecto revela información acerca de estas cuestiones tal y como se comprobó con una simple petición con curl;

curl -i aqui-la-web.com y mediante la herramienta whatweb con un ./whatweb aqui-la-web.com

Para ello, editamos el fichero de configuración de PHP, php.ini (normalmente en /etc/php/apache2/php.ini)

El valor expose_php por defecto está en “On”, hay que ponerlo en “Off”, esto, además de revelar que está ejecutándose de facto PHP, algo que no es un riesgo para la seguridad realmente, revela la versión de PHP como se pudo ver también mediante una petición con curl, el mismo whatweb o vía un escaneo con nmap del tipo nmap -sS -sV -P0 aquí-la-web.com.

Para que todos estos cambios se hagan efectivos, es necesario recargar la configuración de apache, por ejemplo con /etc/init.d/apache2 reload.

Para testar cómo es nuestra configuración de PHP a nivel de seguridad, aconsejé el uso de phpsecinfo, sólo tenéis que descargarlo y descomprimirlo dentro de la raíz de vuestro site y acceder vía el navegador.

Parte 2; Rootkits, puertos, servicios ejecutándose en la máquina.

Aquí primero hice un par de demos con dos herramientas para buscar Rootkits-Troyanos además de cambios (al estilo Tripwire) en comandos esenciales en el sistema, configuración de algunos servicios y versiones, en este caso rkhunter, además de otra aplicación muy potente como chkrootkit.

También puse algún ejemplo de cómo controlar el estado de las conexiones viendo tanto puertos abiertos como qué servicios se ejecutan en dichos puertos con herramientas como;

iptraf, lsof o netstat o nmap pudiéndose añadir alguno más, varios ejemplos;

netstat -an

lsof -i

ps ax | grep apache | wc -l (Procesos que origina Apache)

netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n (Tráfico SYN).

También hablé de la importancia de controlar el tráfico que enviamos o recibimos y además del uso de Munin (que se vio en la parte de Oreixa), puede ser una buena opción el comando vnstat, ejemplos;

vnstat -m (mes)

vnstat -d (dia)

vnstat -h (hora)

Parte 3, diferenciando el tráfico legítimo del no deseado y bloqueo con Mod Evasive.

En esta parte además de hablar de algún ejemplo de picos de tráfico supuestamente legítimos que al final no lo eran tanto (Robots de Yahoo, algún ataque de una Botnet, etc), recomendé para monitorizar en tiempo real el tráfico que llega a nuestras webs, el uso del módulo para Apache Server Status (ahí se puede ver en el sitio web de Apache a Mod Status en acción).

Luego, para los casos en los que sea necesario bloquear picos de tráfico puntuales (más que parar un ataque DoS como se lee mucho por ahí), otro módulo para Apache como Mod Evasive puede ayudarnos, hice una demo del script en Perl que viene con él, (test.pl) para ver cómo bloqueaba un intento masivo de 200 conexiónes a la vez.

Parte 4, acceso al servidor vía SSH, FTP, riesgos y medidas de seguridad.

Hablé de algún consejo para usar con mayor seguridad estos servicios, realizando una demo con Medusa de un ataque de fuerza bruta contra una cuenta FTP y el mejor consejo que pude dar es que no se use como nombre de usuario del FTP, el mismo que tiene la web, para que un ataque de fuerza bruta no sea tan fácil de realizar.

Recalqué lo importante también que es además de cambiar el puerto por defecto del SSH (el 22) y de no usar la cuenta de “root” para conectar vía SSH, revisar los logs del sistema con regularidad ya que este tipo de ataques dejan un rastro fácil de seguir a poco que se observen con atención esos logs (authlog, secure.log, etc).

Para proteger los intentos no deseados de conexión vía SSH, recomendé el uso de DenyHosts (también puede servir Fail2ban) que bloquea tras el número de intentos que definamos una conexión añadiendo la IP a “hosts.dey” y enviando un mail con la IP del bloqueo. También BFD os puede ayudar hablando de ataques de fuerza bruta.

Parte 5, APF Firewall trabajando junto a Iptables.

Para usuarios que no estén familiarizados con el uso de iptables, el firewall por excelencia en sistemas GNU/Linux, recomendé el uso de APF Firewall, puede trabajar junto a paneles como Plesk, CPanel, DA, etc, contando con un fichero de configuración (/etc/apf/conf.apf) muy faćil de interpretar, pudiendo cambiar valores del sistema a nivel de Kernel para paliar ataques DoS (sysctl, etc), descargar listas de IPs maliciosas de lugares como Dshield, etc, recargar la configuración pasado un tiempo (muy válido para DNS dinámicas) o al estilo de “Porsentry” detectar y bloquear un escaneo u otros ataques definiendo los valores deseados TOS o proteger ciertos rangos de puertos previamente definidos.

Hice una demo de ataque (DoS Flood Syn) y detección-bloqueo con una gran herramienta como es Pentbox creada por Alberto Ortega, por cierto, esa demo fue sólo una parte de lo mucho que puede hacer Pentbox.

Parte 6, Mod Security para Apache.

Aquí expliqué algo acerca de las bondades del módulo para Apache Mod Security, potente firewall de aplicaciones y del por qué de su uso en hostings compartidos donde el admin no puede controlar todo lo que instalan o no actualizan sus “inquilinos”.

Repasé a grosso modo las opciones de detección y bloqueo que se pueden definir en sus extensas reglas (CRS) de ataques XSS, inyección SQL, robots maliciosos, peticiones malformadas HTTP, etc.

Hice una demo de un ataque XSS con bloqueo incluido con la “Hackbar” para Firefox.

Parte 7, control del tráfico y servicios con Logcheck y Monit.

Aquí ya el tiempo apremiaba, como os digo esto fue en 30 min aprox y hablé de Logcheck para estar al tanto cada hora en tu e-mail de todos los avisos relevantes del sistema que rastrea buscando en los logs de un modo tan efectivo Logcheck.

Para monitorizar servicios como SSH, FTP, MySQL, etc, recomendé el uso de Monit que avisa caso de que algún servicio esencial caiga, pudiendo levantarlo o ejecutar un comando previamente definido.

Espero que os pueda ser de utilidad, se podría hablar mucho más sobre todo esto y seguro que mucho mejor, pero creo que puede ser un punto de partida para quienes estén interesados en estos temas.

Fuente: Daboblog.com

La industria sospecha que Steve Jobs, padre del ingenio, ha vuelto a repetir el truco que tan bien le salió en 2001 con el iPod: crear una nueva categoría de producto y un multimillonario ecosistema de pago a su alrededor. De momento, tras 100 días en su compañía, puedo juzgarlo con cierta distancia, como a uno de esos políticos recién nombrados de los que se espera demasiado.

Así han sido mis 100 días con el Obama de los ‘gadgets’.

Día 0 Ilusión
Es uno de los últimos días de abril y me llama mi amigo Eduardo. Está en Nueva York y ha logrado comprarme el iPad que le había encargado. No ha sido fácil porque tres semanas después del lanzamiento estadounidense las tiendas tienen problemas para atender la demanda: rebosan viajeros que se llevan bajo el brazo los iPads como quien vuelve de Logroño con unas botellas de vino. Él ha «importado» a España seis unidades en dos visitas a EE UU. Oficialmente, todavía tardará un mes en venderse en nuestro país.

Día 1 Flirteo
Recojo el iPad, que mi amigo ha acompañado sabiamente de dos accesorios, una toallita para limpiar la superficie de las marcas de los dedos y una funda negra oficial. La toallita la pierdo al instante, así que decido acostumbrarme a que siempre esté sucio. La funda (que además de protegerlo permite su uso en varias posturas) no volveré a quitársela. En las manos resulta manejable y aunque pesa demasiado para llevarlo siempre en el bolso parece ideal para viajar. Mi modelo es el más sencillo de los seis existentes -de 16, 32 ó 64 Gb y con conexión wifi o wifi+3g-, y en España cuesta 488 euros. Es un capricho caro.

Día 2 Odio
Lo enciendo con la ilusión de ponerme a navegar. Primera decepción. Solo funciona si antes se conecta a un ordenador con el programa iTunes actualizado; además, necesita un número una tarjeta de crédito o una tarjeta prepago de Apple. Aprendo rápido la sutil lección: es una máquina pensada para gastar dinero dentro del bonito pero cerrado jardín de Jobs y además no sirve como ordenador principal de un hogar sino como un accesorio en el que descargar contenidos regularmente como si fuera un mp3.

Día 3 Enamoramiento
Consigo encenderlo. Es emocionante: la pantalla y la interfaz táctil son espectaculares, intuitivas y sencillas. Se navega mucho mejor que en un ordenador. Primero, porque tu postura es mucho más cómoda al liberarte de la esclavitud de la silla del sobremesa. Hasta los portátiles parecen de pronto máquinas engorrosas y enormes que se recalientan, se quedan enseguida sin batería y tardan una eternidad en encenderse, no como el iPad, que despierta de una especie de duermevela de forma instantánea. El segundo motivo por el que resulta más agradable navegar con él es muy físico: al navegar «tocas» literalmente Internet, con sus páginas y enlaces, dando pellizcos para ampliar y reducir o golpeando para entrar, lo que enseguida resulta más natural que usar un ratón o un teclado. Repaso el resto de soportes que conozco (incluido el papel y las pantallas convencionales) y llego a la conclusión de que los textos y las fotos se ven con más calidad que en ninguno de ellos.

Día 4 Decepción
Los vídeos también se ven de maravilla, si es que se ven. Me he encontrado con uno de los defectos más graves del iPad: debido a una guerra entre empresas, no soporta la tecnología Flash de Adobe, así que páginas completas aparecen en blanco, además de casi todas las webs de vídeo online excepto YouTube.

Día 5 Adoración
Sacar de casa un iPad es como pasear un cachorrito. Todo el mundo pregunta por él, los niños pasan horas haciéndole monerías y los abuelos se acercan a él sin el temor que provoca un ordenador. Siento que poseo un aparato lujoso y futurista. Es más veloz que mi sobremesa y su batería dura varios días de verdad, no como la de los móviles.

Día 6 Pasión
Me acostumbro al teclado virtual (cómodo para textos cortos, infernal para los largos como este artículo) y decido animar un escritorio que viene de serie casi vacío. Casi todo hay que descargarlo, gratis o pagando, de la tienda online. Instalo y desinstalo de forma febril programas para ver comics, leer clásicos, tocar el piano, labrar un jardín zen, planificar vuelos o molestar a los peces de una pecera.

Día 7 Rencor
Intento hacer cosas «normales» como abrir un documento y escribir en él, bajarme un archivo y guardarlo o introducir en él un capítulo de una serie. No se puede. Hay que instalar aplicaciones «serias» y buscar trucos no siempre fáciles. En este aspecto se parece más a un móvil que a un PC. Es casi obligatorio pagar 8 euros por Pages (el Word de Apple), Keynote (su PowerPoint) y Numbers (su Excel). Goodreader me sirve para descargar, almacenar y leer PDFs, AirVideo para ver en ’streaming’ las películas del ordenador de sobremesa. He gastado más en programas informáticos en una semana que en los últimos años. Tampoco se pueden usar varios programas a la vez.

Día 15 Amor incondicional
Instalo un lector de RSS, bajo algún pdf voluminoso, investigo las aplicaciones de los medios de comunicación y descargo un par de libros de las aplicaciones de iBooks, la librería online de Apple, y de Amazon. Descubro por fin que la lectura va a ser el uso que le voy a dar al iPad (como todas las tecnologías, cada uno lo utiliza a su modo). Es la máquina perfecta para leer. Cansa más que las pantallas de tinta electrónica pero es insuperable para los contenidos que no son literatura y que conforman nuestras lecturas cotidianas: artículos, PDF’s, informes, blogs, feeds de RSS. Entiendo que sea la gran esperanza para la prensa escrita. Y para los lectores compulsivos, poder comprar cualquier libro que se nos ocurra en Amazon y poder leerlo al instante es una perdición.

Día 30 Rutina
El iPad ya está plenamente incorporado a mi rutina. Desayuno leyendo el correo electrónico, lo ojeo en el sofá mientras veo la televisión y me acuesto después de echarle un vistazo. Ha conseguido hacerse un espacio en lugares y momentos donde no usaba un ordenador.

Día 45 Dudas
Pienso en venderlo. Estoy todo el día con él, ¡hasta cuando desayuno y antes de dormir! Por la tarde ya me he autoconvencido de que el pobre iPad no tiene la culpa y que lo que debo hacer es abandonar el Facebook y usarlo para leer el Finantial Times por las mañanas y a Dostoievski por las noches. Fracaso, pero decido que me lo quedo.

Día 75 Idilio
Lo llevo de viaje. No quiero volver a montar en tren o en avión sin él. Me sigue desesperando la ausencia de Flash o que solo se pueda hacer una cosa a la vez, pero me compensa. Es un aparato pasivo, mejor para recibir contenidos que para producirlos, pero a no ser que uno sea Delibes no tiene por qué ser malo. Miro mal al portátil y a la impresora.

Día 100 Cariño
Me encargan este artículo. Sé que -como casi todos los productos de Apple- será mucho mejor dentro de unos años. Comprendo que no vale para todo, ni para todos. Pero también sé que aquello que hace bien lo hace mejor que nadie. Nuestro amor ha madurado.

Fuente: DELIA RODRÍGUEZ :: El Comercio Digital

Y vosotr@s, ¿qué opináis? Si alguien se anima a enviarnos su Diario con un iPad

El artículo es el siguiente:

Los adolescentes que pasan entre 5 y 10 horas diarias frente al ordenador, muestran irritabilidad cuando no están conectados y una pérdida de interacción social. De este modo tienen un 50% más de probabilidades de desarrollar una depresión que aquellos que utilizan Internet con “moderación”, según los resultados de un estudio realizado por la Escuela de Salud Pública de la Universidad Sun Yat-Sen en Guangzhou (China).

Una investigación publicada en la revista ‘Archives of Pediatrics & Adolescent Medicine‘, ha contado con la participación de 1.041 adolescentes de entre 13 y 18 años de la ciudad de Guangzhou, ubicada en el sur de China, que no tenían depresión al inicio de la investigación. Nueve meses después, se ha diagnosticado trastorno depresivo en 84 de ellos, resultando tener 1,5 veces más riesgo de sufrir depresión los “adictos” a Internet, en comparación con los usuarios moderados, indica el estudio.

La depresión podría ser resultado de una combinación de falta de sueño por estar tantas horas frente al monitor y del estrés provocado por los juegos de competición ‘on line’, explica Lawrence Lam, psicólogo de la Escuela de Medicina de la Universidad de Notre Dame de Sidney (Australia), y co-autor del estudio junto a Zi-wen Peng, de la Universidad Sun Yat-Sen. “La gente que pasa tanto tiempo en Internet pierde horas de sueño y es un hecho demostrado que cuanto menos se duerme, más alto es el riesgo de desarrollar depresión“, indica Lam.

Además, subraya, estas personas se presentan como pacientes “realmente problemáticos que muestran las señales y síntomas propias de los comportamientos adictivos”. “No pueden alejar sus mentes de Internet, se sienten agitados si no vuelven a conectarse tras un corto período de tiempo y para revisar páginas compulsivamente o jugar ‘on line’”, comenta este experto. Estudios previos han señalado a la depresión como un posible factor causal para desarrollar adicción a Internet, mientras que otras investigaciones han establecido un vínculo entre ambos sin señalar claramente cuál era la causa y cuál el resultado.

En este sentido, los resultados del estudio realizado entre adolescentes chinos “sugieren que la gente joven que inicialmente está libre de problemas de salud mental podría desarrollar depresión como consecuencia de un uso patológico de Internet“, explica el psicólogo australiano.

Fuente: El Comercio Digital

¿Qué os ha parecido la investigación?