La actualización para Xbox One correspondiente al mes de abril viene en camino a todas la consolas en este mismo momento. ¿Qué trae de nuevo?
Las notificaciones han regresado, permitiendo que veas cuando tus amigos se conecten y cuando empiezen a jugar.
Habrán barras de progreso que te mostrarán el estado de aplicaciones y partidas salvadas. ¿Para qué quiero esto? Para mostrarte qué objeto ha sido el más recientemente actualizado.
La consola se reiniciará sola una vez que el sistema se actualize. También incluye una opción manual para buscar e instalar nuevas actualizaciones cuando las mismas estén disponibles.
Se añadieron mejoras de estabilidad al GameDVR y al Kinect además de salida de 50Hz para el Blu-Ray.
Cuéntame, ¿ya actualizaste tu Xbox One o no tienes la consola? Déjame saber en la sección de comentarios o a través de Twitter & Facebook ¡Vamo’ Arriba!
Si juegas en tu ordenador, sabes que necesitas mucha destreza con tus dedos a la hora de controlarte. Ahora bien, con la reciente entrega de Respawn Entertainment, Titanfall, llegan los poderosos titanes y ¿qué tal si puedieses controlarlos con los pies? Eso fue lo que Ben Heck, creador del Nintendo 64 portable y el Nintendo Micro, demostró que puede hacer.
¿De qué se trata? Heck creó dos pedales que se pueden conectar a un ordenador por medio de un cable USB. Se trata de hacer que un pedal te permita agarrar objetos, mientras el otro hace que el Titán corra, dejando el teclado libre para otras funciones. Claro, el piloto también lo hace, pero usar los pedales en el Titán hace que parezca que lo estás manejando por tí mismo.
Los pedales como aditamentos para juegos ya existen pero, ¿para lograr algo así con Titanfall? ¿Qué piensas de esto? ¿Trae un nuevo nivel a la hora de interactuar con los videojuegos? Déjame saber en la sección de comentarios o a través de Twitter & Facebook ¡Vamo’ Arriba!
Hace unas semanas, se regó como pólvora el rumor de que existe un segundo título de Assassin’s Creed para este año, aparte de el ya anunciado Unity. Esta segunda entrada llevaría por subtítulo Comet y estaría siendo lanzado en Xbox 360 y PlayStation 3 ya que su contraparte, llegará exclusivamente para la nueva generación y ordenadores.
Según comentarios de Jade Raymond, directora de Ubisoft Toronto, Assassin’s Creed Comet podría tomar lugar en la antigua Roma. Según Raymond, la clave del éxito de la saga está en tener un buen contenido fantasioso, pero a la misma vez, darle el toque de lo que en realidad pasó históricamente y así envolver a los seguidores que por años han estado pendientes a la serie. Aparte de eso, comentó a la antigua Roma junto a la Revolución Francesa, lugar histórico de Assassin’s Creed Unity:
“Trabajamos con historiadores para recrear las sociedades de la antigua Roma y la Revolución Francesa. Gracias a que cada juego toma lugar en una época diferente, los jugadores no se cansan de la serie.”
-Jade Raymond
Cabe destacar que Assassin’s Creed: Brotherhood tomó lugar en Roma. Sin embargo, esta era la Roma del Renacimiento y con la palabra “antigua” podría tratarse de la época dorada del Imperio Romano con todo y gladeadores. Comet todavía está por confirmarse al igual que su lugar histórico por lo tanto, tómalo como un rumor. ¿Crees que sí exista Assassin’s Creed Comet? Déjame saber en la sección de comentarios o a través de Twitter & Facebook ¡Vamo’ Arriba!
¿Estás un poco corto en la lista de juegos de tu 3DS? Entonces, debes saber que Nintendo ha anunciado que cinco de los éxitos de la portable recibirán una baja de precio a partir del próximo 22 de abril. La reducción cuenta tanto para los formatos físicos y digitales por medio de la eShop. Casi todos los juegos de la lista han sobrepasado las 2.15 millones de unidades vendidas así que Nintendo dijo ¿por qué no? Esos juegos son:
Mario Kart 7
Super Mario 3D Land
New Super Mario Bros. 2
Animal Crossing: New Leaf
Donkey Kong Country Returns 3D
Estos títulos, que tenían un costo de $40 a $35, se reducirán a $30 así que es momento de provechar. Recuerda que será a partir del 22 de abril. ¿Participarás de la venta? ¿Ya los tenías? Déjame saber en la sección de comentarios o a través de Twitter & Facebook ¡Vamo’ Arriba!
Los ejecutivos de 20th Century Fox quieren que el personaje de Zeus Carver que fue interpretado por Samuel L. Jackson en la tercera parte de esta saga vuelva para la sexta parte.
Se rumora que en las cintas de The Amazing Spider-Man la compañía de Oscorp tiene el simbiote de Venom como se ve en esta imagen y que eventualmente el personaje de Carnage va a aparecer en la película de Venom. Esta cinta está siendo escrita por Alex Kurtzman y Roberto Orci.
Sin duda alguna, has visto durante la semana pasada noticias de todo tipo de cosas como Heartbleed, OpenSSL, el cambio de contraseñas (passwords) por seguridad y muchas otras cosas relacionadas. Y aun así, debes estar preguntándote lo siguiente:
¿Qué es eso de Heartbleed?
¿Qué es OpenSSL?
¿Tengo que cambiar contraseñas (passwords) de mis cosas de inmediato?
En esta ocasión, verás la respuesta de estas y otras preguntas sobre uno de los temas más impactantes en la historia moderna del Internet: el Heartbleed Bug.
Imagina que te enteres que te hackearon o trataron de hackear tu cuenta de e-mail. Obviamente, tomas los procedimientos necesarios como cambiar la contraseña (password) para protegerte de dichos ataques. ¿Pero qué pasaría si ese proceso vuelve a pasar de nuevo varias veces durante el año? Te molestarías y reclamarías a la página responsable de estos malestares, ¿verdad que sí? ¿Y si te digo que el arreglar ese problema no depende de la página a cargo de tu servicio de correo electrónico, sino del arreglo de un error encontrado en una de las herramientas que usa para ofrecer dicho servicio? Lo que ha causado tanto revuelo durante la semana pasada es precisamente eso: un error en una de las herramientas de encriptación más usadas en el mundo que puede resultar en facilitar ataques.
Este error, llamado Heartbleed, ha estado corriendo por más de dos años y no fue hasta la semana pasada que finalmente se notó y se arregló. ¿Pero qué es exactamente este error y en qué manera nos afecta?
Antes de ir a eso, hay unos términos que debes saber, como los siguientes:
Bug – error o falla en código o diseño de un sistema computadorizado que produce un resultado no deseado (desde matemática errónea hasta destrucción de todo un sistema, dependiendo de la gravedad del mismo)
DD-WRT – Firmware (combinación de memoria física con sofware) usado en enrutadores (routers) inalámbricos
OpenWRT – Sistema operativo basado en el kernel (software fundamental de un sistema operativo, ya que convierte código de software en instrucciones para el CPU de la computadora) de Linux; usado en sistemas integrados para crear rutas de tráfico de redes
Encriptación – Proceso de codificación de mensajes o información de manera que solo las partes autorizadas (ejemplo: dos usuarios con dispositivos como smartphones en un e-mail normal) pueden ver eso
Llave (de encriptación) – Pedazo de información que descifra la información codificada; puede ser pública (para verificar que la información está codificada) o privada (descifra la información como tal)
SSL – Un protocolo de encriptación que permite el uso de llaves de encriptación con el propósito original de poder transmitir documentos privados; creado por Netscape en los 90.
TLS – Sucesor de SSL que contiene varios protocolos usados para confirmar conexión segura y asegurar de que las partes usen un algoritmo de encriptación con sus llaves correspondientes antes de transmitir o recibir información
OpenSSL – Una de las implementaciones más comunes de SSL, encontrado en varias variaciones de Linux, servicios de e-mail, enrutadores (routers) y hasta impresoras (printers)
Certificado – Documento electrónico que asegura la pertenencia de una llave pública a una identidad por cosas como nombre de organización, dirección física y un e-mail; en otras palabras, asegura de que esa llave pública pertenece a quien dice ser dueño de la misma
Heartbeat (latido de corazón) – Proceso de verificación usada para ver si una de las partes envueltas en la transmisión de información está conectada o no; usualmente hecho al mandar información a dicha parte para luego recibir esa información de nuevo con el propósito de determinar si algo está mal (ej: no hay Internet o una computadora se daña al momento)
Si te sientes perdido en la explicación del Heartbleed, puedes regresar aquí para ver la definición del término.
Ahora podemos regresar al tema original:
Heartbleed es en realidad un bug que surge de un código sometido a OpenSSL por el Dr. Robin Seggelmann, un desarrollador de software de Alemania que ha contribuido en arreglar otros bugs en el mismo. Dicho código contenía un error que ha estado ahí desde diciembre del 2011 (y que eventualmente se hizo disponible como la versión 1.0.1 desde el 19 de abril de 2012) hasta la semana pasada cuando finalmente se detectó y luego fue arreglado. Esto significa que cualquier página que dependa de OpenSSL con ese código desde diciembre del 2011 hasta ahora ha sido vulnerable a este bug paricular (a menos que se haga un arreglo que elimine el mismo). Lo que este bug particular hace es ajustar el tamaño de un heartbeat para mandar información que una computadora particular tiene para luego interceptar dicha información, que puede contener cosas como data sin mucho sentido (llamada basura), nombres de usuario (usernames), contraseñas (passwords), información de tarjetas de crédito, certificados, llaves públicas y hasta llaves privadas.
A pesar de haber mencionado que dicho error es ‘trivial’, el Dr. Seggelmann, en entrevista reciente con el Sydney Morning Herald, admitió que su impacto era ‘severo’. Y es que las consecuencias de haber tenido este bug sin detectar por tanto tiempo incluyen la exposición de información como la mencionada, en especial si hay hackers que lograron obtener certificados que pueden ser usados para crear versiones falsificadas de las páginas registradas, y naturalmente el que sea relativamente fácil poder obtener cosas como contraseñas (passwords) y estados bancarios, entre otras cosas a través de desktops, laptops, routers de Cisco y hasta smartphones con Android, particularmente la versión 4.1.1.
Para entender la forma en que Heartbleed logra obtener toda esa información, hay que ver el código donde comenzó todo:
memcpy(bp, pl, payload);
En términos sencillos, memcpy es un comando de OpenSSL que necesita tres parámetros (cosas necesarias para que funcione como debe ser):
bp – Menciona en donde poner la información que se pide.
pl – Menciona en dónde está la información pedida.
payload – Determina el tamaño de la información a enviar como tal.
Este comando localiza la información pedida en pl y toma una cantidad de información especificada, que fue determinada por payload, para luego ser enviada a bp. Lo que había en bp es sustituido por lo que sale de pl. De manera similar, bp manda a pl una información del mismo tamaño y esa información termina en donde estaba pl. Así es que se logra establecer un heartbeat.
Sin embargo, el problema está en el parámetro payload, ya que es el que determina cuanta información es obtenida desde pl. Significa que uno puede mandar un espacio vacio de hasta 64 KB para obtener información de más de bp para luego poder obtener información que puede ser analizada después para ver lo que se puede usar.
Para una visión más clara de cómo Heartbleed funciona, mira esta imagen de XKCD explicando su función de manera visual:
Ahora imagina que lo obtenido en ese último recuadro pudiera incluir tu contraseña (password) de Google, tu número de cuenta del banco o una llave pública o privada de una página que administras.
Sin embargo, existe la posibilidad de que otras páginas que usas no haya hecho estos arreglos necesarios, por la cual es recomendable que busques la forma de contactarte con los administradores para ver si tienen la versión 1.0.1 de OpenSSL y si van a hacer algo. Dependiendo de lo que digan los administradores, puedes reunir otros usuarios para pedir que arreglen el problema (si en efecto tienen esa versión y no hay planes para arreglar el problema), ya que al fin y a cabo este es un problema que debería ser resuelto por desarrolladores y administradores. Ahora, si prefieres averiguar eso por tu cuenta, haz un click aquí para accesar una herramienta que puede ayudar en tu investigación.
Pero en todo caso, siempre es recomendable que cambies tu contraseña (password) cada cierto tiempo para reducir la probabilidad de que te hackeen tus cuentas electrónicas. Sin embargo, ese tema particular será atendido en otro momento.
Para resumir todo lo mencionado a lo TL:DR, Heartbleed es un bug que tenía la habilidad de poder accesar información sensitiva, que la situación está arreglando poco a poco en general y que debes de asegurar tis cuentas electrónicas de alguna manera. Espero que esto sirva para que entiendas la situación y que tengas cierto nivel de cuidado con tus cuentas, en especial si tienes alguna que toca tu dinero y crédito.
Ahora puedes decirme lo que harás, has hecho o lo que piensas de esta situación por aquí, por Facebook o por Twitter.
[Fuentes: Ars Technica, Mashable, Cisco, Gizmodo, Engadget, XKCD, Banco Popular de Puerto Rico, Heartbleed.com]
