Las secuelas de Heartbleed

Heartbleed es —en términos sencillos— el cagazo más grande que se ha descubierto en materia de seguridad informática en muchos años, y que en el contexto de las revelaciones que hemos conocido gracias a la denuncia de Edward Snowden no sólo ayuda a explicar algunas cosas sino también a ponernos a todos un poco más paranoicos.

Por ello es que los coletazos de su descubrimiento están lejos de terminar, y esto no se refiere únicamente a la multitud de sitios que aún estarán exponiendo a sus usuarios a esta vulnerabilidad, sino también a las deficiencias en procesos críticos que han quedado al descubierto por esta crisis mientras la polvareda aún no termina de asentarse.

En particular, existen dos iniciativas en las que vale la pena reparar porque representan dos caras muy distintas del mundo del software libre y el código abierto.

Continue reading “Las secuelas de Heartbleed”

unhosted: aplicaciones web bajo tu control

¿Quién dijo que para una aplicación web necesitas un servidor? Bueno, probablemente muchos lo pensaron (me incluyo), pero la verdad es que actualmente es posible desarrollar aplicaciones, a pesar de vivir en tu navegador, no necesitan conectarse a ningún servidor externo para funcionar.

unhosted plantea esta alternativa como una posibilidad real para aplicaciones que funcionan en cualquier dispositivo (puesto que son web, ya que sólo requieren de un navegador) y que además no dependen de ningún servicio externo para seguir funcionando.

La idea es posible gracias a la incorporación de varias tecnologías como parte del funcionamiento normal de un navegador moderno, asociadas a distintos aspectos de HTML5 como LocalStorage , App Cache e Indexed DB, sin las cuales una aplicación no podría funcionar correctamente sin necesidad de un servidor.

En una aplicación unhosted, el cliente recibe todo el código fuente que hacen posible el funcionamiento de la aplicación, junto con los recursos tales como estilos e imágenes. AppCache da la posibilidad de que los archivos de la aplicación no sean eliminados del navegador, mientras que LocalStorage e IndexedDB permiten guardar los datos generados por el usuario en la forma de bases de datos locales que viven en el navegador.

Por supuesto, una de las grandes ventajas de una aplicación web es la posibilidad de tener tu información respaldada y supuestamente segura en un servidor externo, pero esta posibilidad no escapa al diseño de una aplicación unhosted, ya que contempla también la posibilidad de respaldar y restaurar tus datos en un servicio de almacenamiento externo, ya sea bajo tu control o en el proveedor de tu elección.

La idea detrás de unhosted no es solamente tener mejores aplicaciones, funcionando de mejor modo, sino también evitar la dependencia de proveedores externos que pueden comprometer tu privacidad; además de desarrollar la idea y las herramientas técnicas para su implementación, unhosted apuesta por una web libre, abierta y descentralizada.