Boletín divulgativo AURRERA N 49 (septiembre 2014)...Sep embre de 2014 3 nº 49 bole ¡n divulga vo...
Transcript of Boletín divulgativo AURRERA N 49 (septiembre 2014)...Sep embre de 2014 3 nº 49 bole ¡n divulga vo...
AurreraAurreraAurrera!!! PublicadoporelGabineteTecnológico
DireccióndeInformáticayTelecomunicaciones
Todoslosejemplaresestandisponiblesenwww.euskadi.net/informatica Enviadvuestrassugerenciasa:[email protected]
M uchaspersonaspensaranquela«virtualizacion»,materiasobreelqueversaelprimertemadeestenuevoBoletınAurrera,es
una tecnologıa nueva y que esta dando sus primeros pasos.
Puesbien, comoveremos en el artıculoquehemos elaboradoenestaocasion,lavirtualizaciondiosusprimerospasosnadamasynadamenos
que en la decada de los 60. Aprovecharemos elmismo artıculo para explicar,
entreotrosaspectos,cualessonsusprincipalescaracterısticas,enqueconsisteexactamenteyparaquesesueleutilizarhabitualmente.
Enelsegundotemahablaremosde losCookies.Laverdadesquetodoshemosoıdo o leıdo alguna referencia sobre ellos, y mas ultimamente, cada vez que
entramosenalgunapaginade Internet;perotodavıahoyendıasiguensiendo
unos grandes desconocidos para mucha gente. Ası que aprovecharemos esteboletın para saber que son, cuando se usan exactamente y cuales son las
ventajaseinconvenientesquetienen.
Yadentrodelapartado«Alboan»,abrimosunhuecoaLanbide.Enestecaso,los
responsablesdelorganismoautonomonosexplicandeprimeramanounodelos
proyectosmas importantesque tienenprevisto abordardurante losproximosmeses:incorporarsusprocedimientosalasedeelectronicadelGobiernoVasco.
Enlaseccion«Breves»,comosueleserhabitual,hemosintroducidodosnoticias:
Porunlado,osinformamosdeunainiciativaquehapuestoenmarchaelIVAPy
queestarelacionadaconelEuskeraylaspaginasweb.Ensuafandemejorarellenguajeadministrativo,elIVAPharecopiladoenunlibrounaseriedeconsejos
basicos que deberıamos seguir si queremos conseguir que nuestra
comunicacionelectronicahacialaCiudadanıatengaexito.
Y, por otro lado, hemos incluido una noticia que interesara a la mayorıa de
nuestros lectoresy lectoras,esdecir,a todasaquellaspersonasquetenganunsmartphoneen su bolsillo. Os presentamos «Conan mobile», una aplicacion
gratuitaparamoviles,queanalizanuestrodispositivoy,desdeelpuntodevista
de la seguridad,nos informadecuales son losaspectosquedebemosmejorarparaevitarsorpresasdesagradables.
nº 49 Sep embre de 2014
BoletındivulgativodeInnovacionyNuevasTecnologıas
ÍNDICE
Lavirtualizacion
Pag.2
¿Queesesodeloscookies?
Pag.6
Alboan:
LanbideseincorporaalasedeelectronicadelGobiernoVasco
Pag.10
Breves:
Recomendacionesparaunacomunicacionelectronicadecalidadeneuskera
«CONANmobile»paramejorarlaseguridaddelmovil
Pag.12
2 Sep embre de 2014
bole n divulga vo AURRERA! nº 49
La virtualización
Muchas personas seguramente pensaran que la «virtualizacion» es un conceptomoderno. Sin embargo, la tecnologıa que permite «virtualizar» un ordenador ya fuedesarrollada por la empresa IBM1 en los anos 60. Veamos, por tanto, como surgio yparaqueseusahoyendıa.
E n la decada de los 60 los equiposinformaticos que usaban muchas
organizaciones tenıan un coste muy
elevado(tantodesdeelpuntodevista
de la adquisicion como del mantenimiento). A
pesar del precio que pagaban las empresas por
aquellos equipos (llamados supercomputadoras,mainframes o host) esas primerasmaquinas solo
erancapacesdeejecutarunatareaalavez.Conla
idea de que las empresas pudiesen amortizar las
grandes inversiones que realizaban, se empezo a
estudiar la posibilidad de utilizar esos equipos
parallevaracabomultiplestareassimultaneas.
A raız de ello, IBM desarrollo la tecnologıa que
permitıa a las empresas crear multiples
«particiones logicas» y que trabajasen
independientemente unas de otras. Cada una de
esas particiones utilizaba los recursos facilitados
por elmainframe. Tal es ası que elmainframe de
IBMSystem/360(cuyosistemaoperativoen1972eraelVM/CMS)fueelprimerordenadordisenado
especı icamente para la virtualizacion. Para
gestionar lasdistintasparticiones, IBMdesarrollo
un software que llamo «Supervisor» (otros lo
llamaron«Monitor»).Estenombreevolucionocon
eltiempoypasoallamarse«Hypervisor».
Posteriormente, ya en los anos80, con la llegada
delasmaquinasconlaarquitecturax86,comenzo
una nueva era, y fue entonces cuando surgieron
los ordenadores de sobremesa, las aplicaciones
cliente‐servidor y la arquitectura «distribuida».
Todoellopermitiopasardelosgrandesypotentes
mainframes (que albergaban gran cantidad detareas en una misma maquina fısica) a unos
servidoresigualomaspotentesperomasbaratos.
Debido a su bajo coste, muchas empresas
empezaron a usar una maquina (servidor) para
cada aplicacion. Por lo tanto, la virtualizacionvolvio a quedar en un segundo plano, ya que no
hacıafaltaoptimizarelusodelosservidores.
Yaen ladecadade los90,graciassobretodoa la
gran capacidad de calculo que ofrecıan las
maquinasde la epoca,muchosexpertosvolvierona defender la ilosofıa de los anos 60: usar una
maquina fısica para una sola aplicacion era un
grandesperdicioderecursos,espacioyenergıa.Es
por ello que se volvio a proponer el «dividir» el
hardware, permitiendo que unamaquina pudiese
trabajar como si fuese varios servidoresindependientes(compartiendoası losrecursosde
unamismamaquinaoservidorfısico).Yesenese
momento cuando surge lo que hoy llamamos
«virtualizacion»2.
Es importante senalar que el conjunto de
instrucciones que usaban losmainframes de IBM
erantotalmentecompatiblesconlavirtualizacion,mientras que la arquitectura x86, tenıa 17
instrucciones que no eran compatibles y daban
problemasa lahoradeejecutar la virtualizacion.
Paraquelaarquitecturax86pudiesefuncionarsin
ningun problema, la empresa VMware desarrolloun interface que adaptaba y convertıa esas
instrucciones. Y es en 1999 cuando VMware
presentoelprimerHypervisorparax86.
MÁQUINAS VIRTUALES
Hoy en dıa cuando en informatica hablamos de
«virtualizacion», nos estamos re iriendo a crear(mediante un software) una version «virtual» de
un recurso tecnologico, como puede ser, por
DICCIONARIO
1IBM:esunaempresamultinacionalcuyasedecentralestaenEstadosUnidos(enconcretoenlaciudaddeNuevaYork).IBMfabricaycomercializahardwareysoftwareparaordenadoresyofreceserviciosdeconsultorıaenelambitodelasnuevastecnologıas(TICs).
Laempresafuefundadaen1911conelnombredeTabulatingRecordingCorporation.Sinembargo,en1924,cambiosunombreporeldeInternationalBusinessMachines,esdecir,IBM.
2Virtualización:losrequerimientosdevirtualizaciondePopekyGoldbergsonelconjuntodecondicionesquedebecumplirunaarquitecturaparapodersoportarunsistemadevirtualizaciondeformae iciente.
Estosrequerimientosfueronelaboradosen1974porGeraldJ.PopekyRobertP.GoldbergypublicadosensuartıculoFormalRequirementsforVirtualizableThirdGenerationArchitectures.
[Fuente:Wikipedia]
Sep embre de 2014 3
nº 49 bole n divulga vo AURRERA!
ejemplo,unaplataformadehardware,unsistemaoperativooundispositivodealmacenamiento.
Estatecnologıanospermite«separar»elhardware
yelsoftware,pudiendoejecutarsimultaneamente
diferentessistemasoperativosenunsoloservidor
oPC (el cual se sueledenominarhostoan itrion).
Lavirtualizacion, comoyahemoscomentado,nos
permite tener varios «ordenadores virtuales» en
una misma maquina fısica. Esos ordenadores
virtuales se suelen llamar virtual machines(«maquinas virtuales») o guest (invitado,
huesped). Aunque esas maquinas virtuales
compartan todos los recursos del mismo
ordenador fısico, cada una de ellas trabaja de
formatotalmenteindependiente,esdecir,tienesupropia con iguracion, su sistema operativo, sus
aplicaciones,etc.
Laideaconsisteenemularmedianteprogramaso
software de virtualizacion3 un hardware sobre el
quemontarunservicio,unservidorounared.Lo
que se suele hacer es crear varias «maquinas
virtuales» y en cada una de ellas instalar unsoftwaredistinto(yaseaunaversiondeWindows
completa,unadistribuciondeLinuxounMacOS).
Segun algunas estadısticas, normalmente solo
aprovechamos un 20% de la capacidad de
procesamiento total de nuestros servidores; es
decir, desaprovechamos el 80% de nuestros
recursos, con lo que los servidores que tenemos
albergadosennuestrosCPDs(CentrodeProcesosdeDatos)estan totalmente infrautilizados.Espor
ello queuna unicamaquina fısica puede albergar
hoy en dıa varias maquinas virtuales sin que
ningun servicio se vea afectado o baje su
rendimiento.
Muchas organizaciones, por esa razon, en vez de
utilizar seis servidores fısicos, cada uno de ellos
con una aplicacion que solo utilizaaproximadamente el 20% de los recursos de su
servidor, suelen instalar 10 maquinas virtuales
(cada una con su con iguracion) en un solo
servidor;llegandoausarcomomuchoel80o90%
delacapacidaddelservidor.
Por ello muchas consultoras abogan por que se
instalen varias maquinas en cada uno de esos
servidores fısicos, haciendo uso para ello de lasmaquinas virtuales. De esta forma no nos harıa
faltacomprarnuevosservidoresparaofrecermas
servicios.
VENTAJAS
La virtualizacion puede ser en algunos casos
(aunque no siempre) una buena solucion tantopara losprofesionalmentede la informaticacomo
paralosusuariosdomesticosquequieranrealizar
pruebas con un determinado programa, por
ejemplo.
En el caso de los profesionales informaticos, la
virtualizacion es hoy en dıa una herramienta
basicaensutrabajodiario(porejemplo,alahorade hacer pruebas, gestionar la red, la seguridad,
etc.),yaquelespermitesepararunosserviciosde
otrosdeunamaneramuy lexibleysintocarpara
nadaelentornodeProduccion.
Osdetallamos,acontinuacion,lasareasenlasque
sesueleutilizarlavirtualizacionylasventajasque
aportaenlossiguientesambitos:
Centros deProceso deDatos: se suele usarmayoritariamente en los CPDs ya que permite
la consolidación de servidores, es decir,podemosreducirelnumerodemaquinasfısicas
de manera considerable (con todo lo que ello
suponeencuantoaahorrodecostes,etc.).
Entornos de pruebas: cada vez mas se usaparatestearelfuncionamientodeaplicaciones,
ya que nos permite trabajar en un «entorno
DICCIONARIO
3Programasosoftwaredevirtualización:
VMware(Windows/Linux)www.vmware.com/es
Cameyowww.cameyo.com
Virtualbox(Windows/Mac/Linux)www.virtualbox.org
SandBoxiewww.sandboxie.com
Citrixwww.citrix.es
DosBox(emuladordeDOSpararecuperarprogramasantiguos)www.dosbox.com
Parallels(Windows/Mac/Linux)www.parallels.com
QEMU(Linux)http://wiki.qemu.org
WindowsVirtualPC(Windows)www.microsoft.com/windows/virtual‐pc/
KVMwww.linux‐kvm.org
OpenVZhttp://wiki.openvz.org
Linux‐VServerhttp://linux‐vserver.org/Welcome_to_Linux‐VServer.org
Xenwww.xen.org
SymantecWorkspaceVirtualizationwww.symantec.com/workspace‐virtualization
«La virtualización puede ser una
solución tecnológica muy
interesante tanto para las personas
que se dedican profesionalmente a
la informá ca como para los
usuarios domés cos»
4 Sep embre de 2014
bole n divulga vo AURRERA! nº 49
controlado», es decir, ideal para hacer todaclase depruebassin que tengamos que tocar
nadaenelentornodeProduccion,porejemplo.
Elcasotıpicoescuandotenemosunaaplicacion
antigua(uobsoleta/legacy)ynosabemossiva
a funcionar correctamente en los ordenadores
denuestra red.Enese caso,muchasentidadessuelen optar por instalar esa aplicacion en un
ordenadordondepreviamentehaninstaladoel
software de virtualizacion, y es allı donde se
llevan a cabo todas las pruebas que sean
necesarias. Si las pruebas son satisfactorias
podremospasarainstalarelprogramaentodoslos ordenadores de la empresa; y, en caso de
que el resultado no haya sido el esperado,
podremos dejar todo como estaba y no
habremosprovocadoningunaincidencia.
Seguridad: la virtualizacion puede mejorar laseguridad de nuestros sistemas. Supongamos
que necesitamos instalar un servidor LAMP
(Linux,Apache,MySQLyPHP)yunservidordearchivos.Enestoscasospodemosoptarpordos
opciones: instalar enun unico servidor ambos
entornos(elLAMPyelservicioparacompartir
archivos);uoptarporla«virtualizacion».Enel
primer caso, si un hacker encuentra unavulnerabilidad en la web podrıa tomar el
control del servidor. En ese caso, no solo
tendrıa acceso a los archivos de la web, sino
tambien a todos los archivos que tenemos
compartidos. El resultado es que como
consecuencia de un fallo en el servidor webponemosenpeligrotambientodoslosarchivos
denuestraorganizacion.Enelsegundocaso,si
hacemos uso de la virtualizacion, crearemos
dosmaquinasvirtualesennuestroservidor.En
unadeellasinstalaremoselservidorLAMPyen
lasegundaelservidordearchivos.Elhacker,en
este caso, aunque consiga encontrar unavulnerabilidadenlaweb,solotendrıaaccesoa
lamaquinavirtualquealojael servidorLAMP,
pero en ningun caso llegarıa a los archivos de
nuestra organizacion, ya que ambos entornos
estan aislados. Por este motivo, muchas
empresas optan cada vez mas por crear una
«maquinavirtual»porcadaunodelosserviciosqueofrecen.
Copiasdeseguridad: la mayorıa de los CPDsdisponende los sistemasparahacer copias deseguridad (backups) y poder restaurarlas
cuando sea necesario. En cualquier caso, las
copias de seguridad a veces no son
«completas»,esdecir,contienenlosdatospero
no guardan las con iguraciones o per iles
correspondientes. En cambio, si usamos
«maquinas virtuales» podremos programar el
servidorparaquecadadıahagaunacopiadelamaquina virtual y, este modo, si queremos
restaurar una copia de seguridad bastara con
arrancar la maquina que tenemos copiada y
funcionarasintenerquehacernadaadicional.
Migraciones: en el supuesto de que nuestroservidor se quede pequeno y necesitemos uno
masgrande,solohabraqueconectarlo,copiary
pegar las maquinas virtuales necesarias yempezaratrabajarconel,sinquetengamosque
recon igurar todo loquehabıamoshechoenel
servidorantiguo.
Fallosdelhardware: si undıa ocurreun fallograve de hardware en nuestro servidor (por
ejemplo, que se estropee la memoria, la placa
base, etc.), habra que sustituir el elemento
afectado y, despues, reinstalar el sistemaoperativo, con igurarlo, instalar los programas
quetenıamos,con igurarlosycargar lascopias
deseguridadparapoderseguirtrabajandotaly
como lo estabamos haciendo hasta ese
momento. Todo esto, logicamente, tiene uncoste en tiempo y recursos bastante alto. Sin
embargo, si estamos trabajando conmaquinas
virtuales, en caso de que falle un servidor,
podremossustituirlo,copiarenellasmaquinas
virtuales necesarias y arrancarlas (y en pocos
minutospodremosestarotravezoperativos).
TIPOS DE VIRTUALIZACIONES
Una vez de inidos los conceptos basicos4, a
DICCIONARIO
4Conceptosbásicos:
An itrión(host):eslamaquinaqueejecutaelsoftwaredevirtualizacion.Atravesdeunsoftwareseencargadecontrolarelhardwarereal.
Invitadoohuésped(guest):eselSOvirtualizado.PuedehabervariosSOinvitadosenunmismoan itrion.Losinvitadosnodebeninterferirentreellosniconelan itrion.
Hipervisor:eselsoftwaredevirtualizacion,tambienllamadoMonitordeMaquinaVirtual(VMM,virtualmachinemonitor)yeselnucleodelavirtualizacion.Graciasael,cadahuespedveunaVMenvezdelhardwarereal.
Estesoftwareseencargadegestionarloscuatrorecursosprincipalesdeunservidor(CPU,disco,memoriayred).Deestamanera,lospuederepartirdeformadinamicaentretodaslasmáquinasvirtualesinstaladasenelordenador.
«La tecnología que permite
virtualizar un ordenador fue
desarrollada por la empresa IBM en
los años 60»
Sep embre de 2014 5
nº 49 bole n divulga vo AURRERA!
continuacion comentaremos losdistintos tiposdevirtualizaciones que se suelen utilizar mas
habitualmente:
Plataformas: se tratade simularunamaquinareal (un servidor o un PC) con todos sus
componentes y prestarle todos los recursos
necesariosparasucorrectofuncionamiento.En
general,hayunsoftwarean itrionqueeselquecontrola que las diferentes «maquinas
virtuales» sean atendidas correctamente y que
estaubicadoentreelhardwarey lasmaquinas
virtuales. (Dentro de este esquema caben la
mayorıa de las formas de virtualizacion masconocidas, incluidas la virtualizacion de
sistemas operativos, la virtualizacion de
aplicaciones y la emulacion de sistemas
operativos).
Redes: es la reproduccion completa en
softwaredeunaredfısica.Las«redesvirtuales»cuentanconlasmismascaracterısticasqueuna
red fısica real. Sin embargo, ofrecen los
bene icios operativos y la independencia del
hardware de la virtualizacion, entre las que
cabe destacar el aprovisionamiento rapido, la
implementacion sin interrupciones, elmantenimiento automatizado y la
compatibilidad con aplicaciones nuevas y
heredadas. La virtualizacion de redes expone
los dispositivos y servicios de redes logicos
(puertos, switches, routers, irewalls,
equilibradores de carga, etc.) a las cargas detrabajoconectadas.
Escritorios: este es uno de los tipos devirtualizacion mas conocido y usado en las
organizaciones. El hecho de implementarescritorioscomo«serviciogestionado»permite
a los Responsables TICs responder con mas
rapidezaloscambiosquesufrelaorganizacion
eneldıaadıa.Unadesusgrandesventajases
que permite reducir los costes y mejorar el
tiempo de respuesta cuando un usuario inalrequiereun recurso, yaque sepuedenofrecer
lasaplicacionesylosescritorios(virtualizados)
a los que tiene que acceder en muy poco
tiempo, independientemente del tipo de
«per il» que tenga: persona ubicada en una
delegacion, es decir, fuera de la sede central;persona conunper il «movil»queusa tablets;
persona«externo»anuestraorganizacion;etc.
Aplicaciones:cadavezmas,lasorganizacionesestanvirtualizandomuchasdesusplataformas
y aplicaciones empresarialesmas importantes,
por ejemplo bases de datos, ERP, CRM, correoelectronico, etc. [Ver cuadro «Aplicaciones
obsoletasenelGobiernoVasco»].
Almacenamiento: la virtualizacion del
almacenamiento forma parte de la capa de
almacenamiento de inido por software que
debe proporcionar mejoras de rendimiento ye icacia de espacio, sin necesidad de comprar
mashardwaredealmacenamiento.
Si bien la virtualizacion tiene muchas ventajas
tambien tiene alguna desventaja5, por lo que no
siempre se puede aplicar ni es la solucion ideal
para trabajar con todas las aplicaciones. Ası que
convieneestudiarcadacasodetenidamente.
DICCIONARIO
5Desventajasdeutilizarlavirtualizacion:
Elementodefallo:siinstalamostodoslosserviciosenununicoservidor,estepasaaserunpuntounico(crıtico)defallo.
Lentitud:serecomiendanovirtualizaraplicacionesquerequierandemuchasoperacionesdeEntrada/Salida.
Hardwareespecial:noconvienevirtualizarservidoresquerequieranhardwaremuyespecı ico,yaquepuedensurgirproblemasdeincompatibilidadesyproducirsefuncionamientoserroneos,etc.
Seguridad:tambiensedebecon igurarelservidorfısicodeunamaneracorrecta,yaqueunamalacon iguracionafectaaunnumerograndedeservidoresvirtuales.
Aplicaciones obsoletas en el Gobierno Vasco
Para cualquier organización el uso de
aplicaciones «obsoletas» o legacy puede llegar
a ser un serio problema, ya que obliga a la
en dad a dedicar gran can dad de recursos
humanos, dinero y empo para atender todas
las incidencias que van surgiendo en el día a
día.
Es por ello que EJIE está llevando a cabo un
trabajo de consultoría cuyo objeto es el
siguiente: iden ficar hasta qué punto la
virtualización de las aplicaciones catalogadas
como «obsoletas» (y que todavía a día de hoy
siguen opera vas en algunos Departamentos)
puede solventar las incidencias que presentan
actualmente (incompa bilidades con otros
entornos; incidencias de usuario, etc.)
Os podemos avanzar que una de las
principales conclusiones del estudio es que las
aplicaciones obsoletas deben migrarse (en un
plazo máximo de 3 años), ya que, en caso
contrario, el número de incidencias irá
aumentando, provocando que el coste de
mantenimiento de las mismas se dispare.
6 Sep embre de 2014
bole n divulga vo AURRERA! nº 49
« Utilizamos cookies propios y deterceros para mejorar nuestros
serviciosmedianteelanálisisdesus
hábitosdenavegación.Sicontinua
navegando,consideramosqueaceptasuuso.Puede
cambiar la con iguración u obtener más
información en la siguiente dirección web». Estaclasedemensajes,odeuncontenidosimilar,nos
suelen aparecer continuamente cuando
navegamos por Internet; en ellos leemos la
palabra cookie, elemento cuya inalidad es
registrar lasvisitasde laspersonasusuariasa los
sitios web y guardar cierta informacion alrespecto, como los sitios web a los que ha
accedido,paraconstruir,porejemplo,unhistorial
de navegacion, que posteriormente puede ser
utilizadoporlossitioswebqueestamosvisitando
para mejorar nuestra «experiencia denavegacion»6,oporlascompanıasdepublicidady
entidadescomercialesparaotros ines.
EN REALIDAD QUÉ SON LOS COOKIES
Los cookies, que tambien son llamados http
cookies,webcookies, cookiesdeordenador o
cookiesdeseguimiento,paradistinguirlosdelasgalletas comestibles (ya que en ingles cookie
signi ica «galleta»), son pequenas cantidades de
informacion,enformatotexto(archivosdetexto),
que se descargan a nuestro ordenador cuando
navegamos por diferentes paginas web. Estosarchivos son generados por los sitios web que
visitamos, siendo descargados desde estos sitios
hacia nuestro ordenador, que los acepta y los
procesa(sieselcaso),quedandoalmacenadosen
una carpeta, generalmente asociada al navegador
que hemos utilizado. Por lo general, estospequenos archivos solo pueden ser recuperados
por el sitio que originalmente los instalo en
nuestroordenador(atravesdelatributodomaino
dominio7).
En el cookie se nos asigna un identi icador, y
cuando volvemos a navegar por el sitioweb quenosha«lanzado»este,nuestronavegadorutilizala
informacion almacenada en el cookie para
hacernoslanavegacionmassencilla:permitiendo,
entre otras cosas, el inicio de sesion automatico,
recordar las preferencias anteriormente
seleccionadas, el idioma, las contrasenas, losartıculos que hemos elegido en el carro de la
compra, etc. En de initiva, los cookies son una
solucion tecnica sencilla al problema que
presentan las sesiones HTTP8 de Internet, cuyo
funcionamiento se basa en un protocolo de
comunicacion«sinestado»(stateless),elcualnoes
capazdemantener informacionpersistente entre
diferentespeticiones;yaquenoexisteunvınculo
fısico permanente entre los dos extremos de esa
comunicacion.Gracias,portanto,a loscookies,sepuede compartir informacion entre distintas
paginas de un mismo sitio web (o incluso en la
misma paginaweb), pero en diferentes instantes
detiempo.
Loscookiesnotieneninguncodigoejecutable;no
son programas que, una vez descargados, se
ejecutan en nuestro ordenador, sin embargo, sıque existe una cierta discusion en cuanto a la
¿Qué es eso de los Cookies?
Desdehaceuntiempo,cuandonavegamosporlaweb,alentrarenciertaspaginas,nosaparece un mensaje informandonos de que se van a utilizar cookies, que estos sepueden deshabilitar y como hacerlo (segun el navegador que utilicemos). Vamos aintentarexplicarelorigendeloscookiesyelporquedeestosmensajes.
DICCIONARIO
6Experienciadenavegación:eselcompendiodetodoslosfactoresyelementosquetienenrelacionconlainteraccionquerealizalapersonausuariaconlossitioswebquevisitaylapercepcionqueestatienesobrelosmismos;tienequeverconlaaccesibilidad,eldisenovisualdelaspaginas,lacalidaddeloscontenidos,lausabilidad,etc.
7Dominio:onombrededominio,esunnombrequeidenti icaunsitioweb,esunicoenInternet,ysecomponededospartes:elnombredelaorganizacionyeltipodeorganizacion;porejemplo,euskadi.netoejie.eus
8SesiónHTTP:unasesióneslacomunicacionentreunnavegadorwebyunservidorremoto,queconllevaunasecuenciadetransaccionesdereddepeticionesyrespuestas).HTTP,porsuparte,sonlassiglasdelprotocolodetransferenciadehipertexto(HipertextTransferProtocol)paraelintercambiodeinformacionenInternet.
«Los cookies son un conjunto de
datos que un servidor deposita en
el navegador de una persona y
que puede solicitar
posteriormente para reconocerla a
lo largo de una serie de visitas. Su
obje vo es registrar la visita de
esa persona y guardar cierta
información.» Ins tuto Nacional de Tecnologías
de la Comunicación (INTECO)
Sep embre de 2014 7
nº 49 bole n divulga vo AURRERA!
invasionde laprivacidadquerealizan loscookies(se vera mas adelante). Si bien los cookies
registran el historial de navegacion de una
persona, esta ultima puede, a traves de la
con iguracion de sus navegadores, limitar este
registro;sinembargo,laacciondedeshabilitarlos
cookies puede tener como consecuencia el hechode que ciertas paginas de un sitio web no sean
utilizables.
ORIGEN DE LOS COOKIES
Antesdequeapareciesenloscookies,navegarpor
Interneteraunactobasicamenteprivadoypasivo,
pero una vez que aparecen estos, la web seconvierte en un espacio en el cual es posible
realizar una monitorizacion, y ademas de una
forma bastante exhaustiva. Las tecnicas de
seguimiento en Internet, entre las que se
encuentran los cookies, coleccionan y relacionanlos datos acerca de las actividades que realiza en
Internet una persona, un ordenador o un
dispositivo,atravesdeltiempo.
Los cookies fueron creados por un programador
de navegadores web, llamado Lou Montulli,
cuando trabajaba para la companıa Netscape
Communications9 (indicar que este ingeniero
tambien desarrollo, en los primeros anos de ladecada de los 90 y estando en la universidad, un
navegador web en modo texto llamado Lynx). El
objetivo de los cookies que diseno Montulli era
determinar que visitantes del sitio web deNetscape eran nuevos y cuales habıan visitado
antesdichositioweb.Solicitounapatenteparasu
creacion en el ano 1995, y la misma le fue
concedida en 1998, mientras tanto, los cookies
fueron implantados en un buen numero de sitios
web,yseaceptaronpordesconocimiento,esdecir,sesabıamuypocoacercadeellos.Seaceptabanen
los navegadores por defecto, y las personas
usuarias no eran informadas de este hecho. El
problema empezo en 1996, cuando el periodicoestadounidense Financial Times publico unartıculo sobre los cookies y su uso en el
seguimiento de los habitos en Internet de las
personas: en el se indicaban los riesgos en el
campo de la privacidad. Desde ese momento los
cookiestomaronimportanciaenlosmedios,sobretodo por su implicacion en el ambito de la
privacidad de las personas, a traves de la
recopilaciondedatos,observando laactividadde
una persona particular en lo que se re iere a sus
accesos a sitiosweb. Por otro lado cabe destacar
quesinestospequenos icherosdetexto, unactotan normal como, por ejemplo, el hecho de
disponerdeuncarritodelacompraquemantenga
«memoria»dequeesloqueestamosadquiriendo
enunatiendavirtual,inclusodespuesdecerrarla
sesiondeusuario,noserıaposible;comotampocolo serıa el hechodenavegar a traves de la banca
electronica sin tener que identi icarnos en cada
accion que queramos realizar; en de initiva, los
cookieshacenposible laprestaciondeserviciosa
traves de los sitios web; asimismo, los analisis
estadısticos y anonimos de habitos de uso (losrealizados,porejemplo,conlaherramientaGoogle
Analytics10), a traves de un tipo especı ico de
cookies(deanalisis),nosfacilitanloscontenidosy
serviciosde lasdiferentesempresasque trabajan
enInternet.
CLASES DE COOKIES
Cuando accedemos a un sitio web, esta
informacion,queclasedecookiesseutilizan,debe
estarexplicadademaneraclarayprecisaenloquesellama«Polıticadecookies»;lataxonomıadelos
cookies se basa en tres caracterısticas:quiénlas
gestiona, el tiempoquepermanecenactivos y
qué inalidadtienen.
a. Segunquiensealaentidadquelosgestione:
Cookies propios (First‐Party cookies): soncookiescreadasporelsitiowebquesevisita
yquesolopuedeleerdichositio.
Cookies de terceros (Third‐Party cookies):son cookies creados por terceros y que
puedenserutilizadaspor lossitioswebque
la personausuaria visita, para, por ejemplo,
realizar analisis del sitio web o para ines
publicitarios. Este tipo de cookies suelenestar generalmente vinculados a servicios
diferentes a los que la persona usuaria
solicita.
DICCIONARIO
9NetscapeCommunications:empresadesoftwarefamosaporcrearelnavegadorwebNetscapeNavigator,amediadosdeladecadadelos90;protagonizouna«guerradenavegadores»cuandolacompanıaMicrosoftlanzoelnavegadorExplorer.
10GoogleAnalytics:esunaherramientadelaempresaGoogle,muyextendidaentrelospropietariosoadministradoresdesitiosweb,paramedirlainteracciondelaspersonasusuariasconlossitiosweb;estasmedicionesserealizangraciasalautilizaciondeloscookies.
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie‐usage?hl=es
8 Sep embre de 2014
bole n divulga vo AURRERA! nº 49
b. Seguneltiempoquepermanecenactivos:
Cookies de sesion (Sessioncookie): recabandatos mientras la persona accede a una
determinada pagina web, su inalidad es
ayudaraprestarelserviciosolicitadoporla
persona en esa ocasion particular.
Generalmente estos se eliminan cuando esa
personacierrasunavegador.
Cookies persistentes (Persistentcookie): losdatos del cookie siguen almacenados en el
terminalya losmismossepuedeaccedery
tratar durante un periodo de inido por el
responsable del cookie, y este tiene una
fecha de expiracion que puede ir de unosminutosavariosanos.
c. Segunsu inalidad:
Cookies tecnicos: permiten la navegacion atraves de una pagina web, plataforma o
aplicacion.
Cookies de personalizacion: permiten a lapersonaaccederalservicioestableciendode
partida algunas caracterısticas generales,
como, por ejemplo, el idioma, el tipo denavegadorwebolacon iguracionregional.
Cookiesdeanalisis:permitenelseguimientoy analisis del comportamiento de las
personas usuarias con respecto a su
navegacion.
Cookiespublicitarias: gestionande la formamase icazposible losespaciospublicitarios(porejemplo,sabenquesiparaunapersona
usuaria ya se ha mostrado un espacio
publicitario,nosedebevolverarealizarestaaccionhastapasadoundeterminadotiempo)
Cookies de publicidad comportamental11:permiten mostrar informacion publicitaria
enfunciondeloshabitosypreferenciasdela
personausuaria.
Hay que tener en cuenta que un mismo cookie
puedetenermasdeuna inalidad.
NORMAS DE USO DE LOS COOKIES
Elartıculo22delaLey34/2002,de11dejulio,de
Servicios de la Sociedad de la Informacion y de
Comercio Electronico (LSSI) (modi icado por el
Realdecreto13/2012,de30demarzo,porelque
se transponen directivas enmateria demercados
interiores de electricidad y gas y enmateriadecomunicaciones electrónicas, y por el que se
adoptan medidas para la correccion de las
desviaciones por desajustes entre los costes e
ingresosdelossectoreselectricoygasista)«exige
elconsentimiento de la persona usuaria sobrelos archivos o programas informáticos (como losllamadoscookies)quealmacenaninformaciónenel
equipo de la persona usuaria y permiten que se
accedaaesta información,dispositivosquepueden
facilitarlanavegaciónporlaredperoconcuyouso
puedendesvelarseaspectosde laesferaprivadadelaspersonasusuarias,porloqueesimportantequeéstas estén adecuadamente informadas ydispongan de mecanismos que les permitan
preservar su privacidad» (consentimiento
DICCIONARIO
11Publicidadcomportamental:tratadesegmentarelper ildelapersonausuariadelossitioswebenfunciondesucomportamientoydesusgustosalolargodeunperıododetiempo,intentandobuscarlamayore icaciaposibleenlapublicidadamostrar.
12AgenciaEspañoladeProteccióndeDatos:laAEPDhaeditadounaguıadenominada«Guíasobreelusodelascookies»cuyoobjetivoesimpulsarelcumplimientodelasobligacioneslegalesconrespectoalusoeinstalaciondeloscookies.
Accesoalaguıa:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf
Grupo Europeo de Protección de Datos
del ar culo 29 y exención del
consen miento informado
Este grupo de trabajo se creó con arreglo al
ar culo 29 de la Direc va 95/46/CE. Es un
órgano consul vo independiente y está
integrado por las Autoridades de Protección
de Datos de todos los Estados miembros, el
Supervisor Europeo de Protección de Datos y
la Comisión Europea (la Agencia Española de
Protección de Datos12 forma parte del mismo
desde su inicio).
En su Dictamen 4/2012 sobre la exención del
requisito de consen miento informado
respecto a los cookies, se dice que los cookies
exentos son los que cumplen alguno de los
siguientes criterios:
Si la única finalidad del cookie es efectuar la
transmisión de una comunicación a través de
una red de comunicaciones electrónicas,
esto es, sin el cookie la comunicación no
sería posible.
Cuando el cookie es estrictamente necesario
para que el proveedor de un servicio pueda
prestarlo, siempre y cuando éste haya sido
solicitado por la persona usuaria, es decir, el
servicio se ha solicitado expresamente y sin
el cookie este servicio no podría prestarse.
h p://ec.europa.eu/jus ce/data‐protec on/
ar cle‐29/index_en.htm
Sep embre de 2014 9
nº 49 bole n divulga vo AURRERA!
informado).Ademas, si la instalacionoutilizaciondeuncookieconllevaqueexistauntratamientode
datos personales, los responsables de dicho
tratamientodeberanasegurarsedelcumplimiento
de las exigencias adicionales establecidas por la
normativa sobre proteccion de datos de caracter
personal.Aunası,elGrupoEuropeodeProtecciondeDatosdelartıculo29(verrecuadroinferioren
lapaginaanterior)harealizadounDictamensobre
la exencion del requisito del consentimiento de
cookies.
Existeunproblemaconloscookiesinstaladospor
tercerossinelcontroldelaspersonaspropietarias
de los sitioswebs, como, por ejemplo, cuando seutilizan blogs basados en la herramienta
Wordpress, ynose tieneninguncontrol sobre los
cookies que dicha herramienta utiliza. Aun ası se
debecumplirconlanormativavigentealrespecto
(verlaresolucionquehaemitidolaAEPDnumero
R/00936/2014).
PROYECTO PARA PROTEGER NUESTRA
PRIVACIDAD
Existe un protocolo denominado Plataforma de
Preferencia de Privacidad (Platform for Privacy
Preferences ‐ P3P) desarrollado por un grupo de
trabajo que depende del World Wide Web
Consortium(W3C)13,quepermitea lossitiosweb
declarar las intenciones de uso sobre lainformacionquerecopilanrespectoalaspersonas
quevisitanesossitiosweb;asimismo, permite a
estas personas controlar sus opciones de
privacidaden lınea,graciasa lautilizacionde un
formato estandar, siempre y cuando los
navegadores implementen este protocolo (P3P),dejando en manos de la persona usuaria la
decision ultima de si quieren o no, y bajo quecircunstancias,compartiresainformacion.
El protocolo P3P simpli ica y automatiza el
procesodelecturadelaspolıticasdeprivacidadde
lossitiosWeb,promoviendoasılacon ianzaenla
Web.Laversionactualesla1.1(P3P1.1).
Por otro lado, cabe destacar que los diferentes
navegadores presentan un modo de navegacion,
generalmente denominado Privado, que impide
que informacion comoel historial denavegacion,
nombres de usuario y palabras de paso, cookies,etc.seanretenidosporelnavegador.
SISTEMAS ALTERNATIVOS
Loqueentendemosadıadehoyporcookiepodrıa
ser reemplazado por otros sistemas, como, por
ejemplo, los localsharedobjects(objetos localescompartidos), basados en la tecnologıa Flash
(programa de creacion de animaciones y
contenidos interactivos)yelsistemadenominado
localstorage (almacenamientolocal),quevienede
lamanodelestandarHTML514.
Local shared objects (objetos locales
compartidos)
Tambienllamados«cookie lash»,sonunconjunto
de datos que se almacenan en el equipo de la
persona usuaria al visitar un sitio web que haceusodelatecnologıaAdobeFlash,nopudiendoser
compartidos entre dominios diferentes, mientras
que sı se pueden deshabilitar por dominio o de
formageneral.
Localstorage(almacenamientolocal)
Poseen la particularidad de que tienen mayor
capacidad dememoria que un cookie tradicional
(esta ultima esta limitado a 4 Kb), mientras que
este sistema de almacenamiento local puede
almacenar entre 5 y 10 Mb. (en funcion delnavegador que se utilice), tampoco caducan (los
cookiestieneunafechadeexpiracion),porloque
sedebeneliminarexpresamente,yalcontrariode
loqueocurreconloscookies,lainformacionnoes
enviadaalservidorencadapeticion.
Unacombinaciondecookiestradicionales,Flashy
HTML5,juntoconsistemasdebasesdedatoseslo
que se conoce por el nombre de «cookieszombies» o «supercookies», que permiten
realizar un seguimiento de la persona usuaria
incluso sin su consentimiento, recopilando datos
sobresuhistorialdebusquedaynavegacion.
DICCIONARIO
13W3C:WorldWideWebConsortium,consorciointernacionalqueproducerecomendacionesparalaWorldWideWeb.
14HTML5:HyperTextMarkupLanguage,version5,quintarevisiondellenguajedelaWorldWideWebHTML.
10 Sep embre de 2014
bole n divulga vo AURRERA! nº 49
ALBOAN:
Lanbide se incorpora a la sede electrónica del
Gobierno Vasco
L a gestion y tramitacion deprocedimientos administrativos en
Lanbide (organismo autonomo del
Gobierno Vasco) se implementa
actualmente mediante un gestor corporativo de
expedientes, que es utilizado por todas las areas
que integran la organizacion. En este momentocontiene informacion de mas de 715.000
expedientes, para un total de 34 procedimientos
administrativos. Este gestor se integra a su vez,
con otras aplicaciones especı icas de distintas
areas,asıcomoconlosservicioshorizontalesdela
plataformatecnologicadeLanbide.Deesta formasedisponedeunrepositoriodegestionparatodos
los procedimientos, el cual permite analizar
aspectostalescomolaactividad,losresultados,ası
como asignar recursos, identi icar cuellos de
botella y disponer de una vision unica de laspersonasconlasqueLanbideserelaciona,ademas
deofrecerinformaciondetalladadelestadodelos
expedientes.
AVANZANDO HACIA LA
TELETRAMITACIÓN
UnavezqueLanbidedisponedeestaherramienta
de gestion interna, y con el objetivo de alinearse
con las directrices del Gobierno Vasco conrespecto a la implantacion de laadministración
electrónica,Lanbidehadecididoavanzarhaciala
teletramitaciondesusservicios.
Paraello,sehade inidounplandedigitalización
que sigue las directrices de la Direccion de
AtencionalaCiudadanıaeInnovacionyMejorade
la Administracion (DACIMA) del Gobierno Vasco,el cual permitira ofrecer servicios por medios
telematicos,permitiendoquetodosopartede los
tramites administrativos se realicen vıa Internet,
dentrodeuncontextodemejoraenlarelacioncon
laciudadanıa.
Para realizar esta digitalizacion se integrara el
gestor de expedientes de Lanbide (Regexlan) conla plataforma de eAdministracion del Gobierno
Vasco,PLATEA.
Todaslasintegracionesquesetienenquellevara
cabo se desarrollaran de formaque no afecten al
nucleo del gestor de expedientes; asimismo se
deberanimplantardeformamodularyatravesde
frontales que permitan la parametrizacion y la
comunicacionentresistemas,todoellodelaformamas lexibleposible.
LoscomponentesdelaplataformaPLATEAquese
utilizaranenelproyectosonlossiguientes:
Publicacion de informacion en «Mis gestiones»de euskadi.net: lugar dentro de la sedeelectronica donde cualquier persona puede
gestionarsusexpedientesconlaAdministracion
Formularios de solicitud y aportacion dedocumentos a travesde euskadi.net: permitea
lapersonasolicitantecumplimentaryentregar
de forma telematica las solicitudes y los
documentosasociadosaunexpediente.
Plataforma de irma electronica: centraliza
todas las funciones relacionadas con la irma.
Proporciona funciones como la generacion yveri icacion de irmas, ası como la creacion y
veri icacion de «sellos de tiempo» (time
stamping).
Anotaciones en el Registro Telematico: este seencarga de los registros de entrada y salida
electronicos, ası como de la emision de
justi icantesderegistroylaconsolidaciondelas
anotaciones en los Libros de Registro
correspondientes.
Plataforma de noti icacion telematica: permiterealizarnoti icacionesde forma telematica contodaslasgarantıaslegales.
ALBOAN
«Se op mizan
recursos
haciendo uso de
soluciones e
infraestructuras
comunes.»
Sep embre de 2014 11
nº 49 bole n divulga vo AURRERA!
servicioqueseofreceyfacilitaralacomunicacionentrelasdistintaspartes.
Dentro del proyecto existen diferentes agentes
implicados: areasdeLanbide(comoresponsables
delprocesodedigitalizacionydecadaunadesus
fases);areadeOrganizacionyCoordinacion(como
coordinadora del proyecto); areas de Informaticade Lanbide y EJIE (como responsables
tecnologicos), ası como otras empresas externas
proveedoras.
VENTAJAS
Lasventajasdelateletramitaciondeserviciosson
muchas y evidentes, pudiendo destacar lassiguientes:
Seoptimizanlosrecursos,yaquesehaceusodesolucioneseinfraestructurascomunesevitando
duplicar desarrollos e inversiones, sobre todo
entecnologıaeinformaticausodePLATEAy
portaldeeuskadi.net
Se potencia la interoperabilidad entre
diferentesentes,encuantoacompartirdatose
informacion y ası facilitar la tramitacion
administrativa a la ciudadanıa servicios deinteroperabilidad
Sehabilitaunnuevocanaldecomunicacion
Internet
Seofrecemayortransparenciaenlagestion
la persona solicitante esta informada en todomomentodelestadodesuexpediente
Se obtiene mayor facilidad de acceso a lainformacion ymayor capacidad de interaccionpara el «cliente» uso de varios canales:
email,web,SMS…
Se reduce la documentacion en papel ydisminuyen los tiempos de grabacion de
informacion los datos se precargan en el
expediente usando la informacion que ha
grabado la persona peticionaria. Los
requerimientos y noti icaciones se puedenhacerdeformatelematica.
Gestor Documental (Dokusi): es el encargadode almacenar los documentos electronicos que
serecibenogeneranenelGobiernoVasco.
Interoperabilidad: mediante estos servicios sepuedeaccederainformacionalbergadaenotros
sistemas.Estofacilitalagestionyaqueevitaque
lapersonaquesolicitaunaayuda,porejemplo,tengaqueaportaraquellosdocumentosqueya
estanenpoderdeotraAdministraciondistinta
alGobiernoVasco.
Dentro de la primera fase se abordara la
digitalizacion de cuatro procedimientos que son
lossiguientes:
1. Conciliacion de la vida laboral y familiar
(17.000expedientesenproduccion,seestiman
2.000expedientes/ano)
2. Quejas y sugerencias (1.200 expedientes en
produccion,400expedientes/anoestimados)
3. Mantenimiento de Centros y entidades de
formacion(nuevoprocedimiento)
4. Mantenimientodeespecialidadesde formacion
(nuevoprocedimiento)
Estos procedimientos seran el punto de partida
para un despliegue que debe incluir de forma
progresivatodoslosdemastramitesexistentesen
laactualidad.Enfasesposterioressedigitalizaran
procedimientos relacionados con empresas deinsercion, centros especiales de empleo,
boni icaciondecuotasalaSeguridadSocial,etc.
Es importantetenerencuentaqueelproyectode
digitalizacion no se circunscribe unicamente al
planotecnológico,sinoquetieneotrasvertientes,
como son las referidas al proceso, laorganización o la calidad. La implantacion del
servicio telematico requiere, por tanto, de una
transformacion en la forma de trabajar de las
personas que integran la organizacion. Esto
suponequeLanbidedeberarealizarunaadecuadagestion del cambio para lograr la implicacion de
todas las personas afectadas y lograr, de esta
forma, su colaboracion. Despues de todo es
importante ver este proceso de digitalizacion
como algo positivo y necesario, que mejorara el
ALBOAN
[+info]:
WebdelGobiernoVasco:
http://www.euskadi.net
WebdeLanbide:
http://www.lanbide.net
«La
digitalización de
un servicio
abarca el ámbito
tecnológico,
organiza vo, de
procesos y la
calidad.»
¡¡BREVES!!
Recomendaciones para una
comunicación electrónica de
calidad en euskera
El IVAP lleva decadas trabajando por la simpli icacion del
lenguaje administrativo con el objetivo de crear una
comunicacion efectiva y de calidad que acerque la
administracionalaciudadanıa,tantoen
euskera como en castellano. En este
momento, uno de sus objetivos es elimpulso de la comunicacion electronica
paraqueestaresultesencillayadaptada
alasnecesidadesdelasociedadactual.
Por esa razon, el IVAP ha publicado
recientemente el libro Komunikazio
Elektronikoa. IVAPen gomendioak web‐
orriakidazteko, en el que se recogenunaseriedeconsejosbasicossobreel lenguajequeseutiliza
enlaswebsycomoorganizarlovisualmente.
El manual ofrece recomendaciones para que cualquier
personapueda crearpaginas y contenidosweb en euskera y
decalidad.Ellibroestadivididoencuatrosecciones:
Navegación:quehacerparaqueunapersonanosepierdaennuestrapaginaweb
Diseño:quedebemostenerencuentaparaquelalecturadeunawebseaatractiva
Proceso de escritura: que pasos hay que seguir paraescribirunapaginawebdecalidad
Estilo:quecaracterısticaspropiastieneeltextodeunaweb
El manual no es un libro para especialistas, ya que de una
manera muy sencilla se le explica a cualquier persona
interesada que pasos debe dar para crear y organizar el
contenidodesupaginaweb.
Para profundizar en los contenidos de la guıa, el IVAP ha
elaborado un curso on‐line (Weberakonolaidatzi), basado en
elcontenidodellibroyqueseofertaatodoelpersonaldelasadministracionespublicasvascas.
Ellibrosepuededescargardeformagratuitadelaweb
delIVAP(apartadoCatálogodepublicaciones).
nº 49 Sep embre de 2014
«CONAN mobile» para mejorar
la seguridad del móvil
La plataforma Android se ha convertido hoy en dıa en unobjetivoparaloshackersycreadoresdeprogramasmaliciosos,
debido principalmente a su amplia implantacion en los
dispositivosmovilesdelmercado (enEspana,porejemplo, su
cuotademercadoalcanzael88%).
Es por ello que el Instituto Nacional de Tecnologıas de la
Comunicacion (INTECO) ha desarrollado una aplicacion
denominada«CONANmobile»,cuyamisionesevaluarelnivel
deseguridadenelqueseencuentranuestrodispositivomovil(smartphone, tablet, etc.) yque tengacomosistemaoperativo
Android (version 2.2 o superior), alertando a la persona
usuariasobreposiblesriesgosquepuedenhacervulnerablesu
dispositivo.
Esta aplicacion permite analizar lacon iguracion de seguridad, las
aplicaciones instaladas (si son o no
con iables), los permisos que tienen y
lasconexionesa internetquerealizan,ası como mostrar eventos relevantes
de seguridad (conexion a redes WiFi
inseguras,etc.).
Esta herramienta, que se puededescargarde formagratuitadelportal
GooglePlay, pretende ser un
complemento a las aplicaciones de
seguridad y proteccion que ofrecen los fabricantes de
solucionesdeseguridad.EsporesoqueCONANmobileaportaunanalisismascentradoenlacon iguraciondeldispositivoyla
reputaciondelasaplicacionesainstalar.
ComocuriosidadindicarqueelnombredeCONANvienedelas
palabras«Con iguracion»y«Analisis».
WebInteco:http://www.inteco.es
WebdeGooglePlay:https://play.google.com