ICI News N°1 / 01.07.2014
description
Transcript of ICI News N°1 / 01.07.2014
I C I N e w sBoletín Ingeniería Civil en Informática 01.07.2014 - Primera edición
En esta edición:
Editorial 1
Entrevista Wladimir Ríos 2
Noticias Internas ICI 3
Estilos de Aprendizaje -
Esperanza 5
Tips de Seguridad y Prevención 6
Qué fue el bug Heartbleed? 7
Deka Arm 8
Humor 8
Wladimir Ríos
Uno de los fundadores de nuestra
carrera nos comenta sobre sus
desafíos, preocupaciones,
intereses y proyecciones como
director de Instituto.
Página 2
Concursos y actividades
Concursos, exposiciones,momentos de entretención ydestacada participación denuestros compañeros de carrera.
Página 3
Edificio 10000 (Instituto de Informática)
EditorialEstimada familia de informática,
Es para nosotros motivo de gran alegría
darles la bienvenida a la primera edición
de ICI NEWS boletín interno de nuestra
carrera, que es el resultado de una
trabajo colaborativo entre docentes,
estudiantes y funcionarios.
Nuestra profesión se enfrenta
diariamente a distintos desafíos que
abarcan desde decisiones tan simples,
como podría ser definir la ruta diaria para
llegar a nuestro trabajo, o lugar de
estudio, hasta otras más complejas,
como por ejemplo generar algoritmos de
aprendizaje de máquina que funcionen
como lo hace el cerebro (capas
corticales). Es así como quisimos iniciar
mostrando los desafíos propuestos desde
la óptica del actual Director de Instituto
de Informática y cómo a través de la
Unidad de Apoyo de Aprendizaje y en
conjunto con nuestra carrera se están
buscando nuevas formas de
incorporación de tecnología y estrategias
de ayuda en el proceso de
enseñanza/aprendizaje.
Cada día nos encontramos con avances
tecnológicos como DECA Arm o “errores o
defectos” que pueden vulnerar los
protocolos de seguridad permitiendo el
acceso a información privilegiada
(Heartbleed). Entonces yo los insto a
preguntarse, ¿Cuál es la mejor forma
para enfrentar los desafíos mi profesión?,
y, ¿ Estoy consciente del impacto que
puedo generar en la sociedad la no
incorporación de ética en mis decisiones?
Esperamos que el boletín sea de su
agrado, así como sus comentarios y
opiniones. Éxito en los pocos días que
quedan del semestre.
por Marcia Terán Aburto
¿Estilos de aprendizaje?
Establecimiento de rutas deenseñanza en concordancia alestilo de aprendizaje de cadaestudiante.
Page 5
ICI NewsPágina 2
Entrevista: Wladimir Ríos
DE INGENIERO CIVILINDUSTRIAL A DIRECTOR DELINSTITUTO DE INFORMÁTICASiendo uno de los fundadores tanto
del Instituto como de la escuela de
Ingeniería Civil en Informática, a sus
61 años de edad, éste Ingeniero
Civil Industrial se ha propuesto
hacer del Instituto de Informática de
la Universidad Austral uno de los
referentes para sus pares. “Yo creo
que Erwin Carrasco, fundador del
Instituto y la escuela, me eligió a mi
quizás porque tenía una formación
eléctrica y a él le gustaba mucho la
formación básica de electricidad,
probablemente porque entendíamos
mejor redes de comunicación de
datos y sistemas.”
PASATIEMPOSEl gusto por andar en moto nació
hace dos años atrás, ya que debido
a una lesión en el hombro, corte de
un ligamento, se vio forzado a dejar
de practicar tenis. Confiesa que las
motos le encantan, es una pasión,
“el que se sube arriba de una moto,
después ya no se quiere bajar, es
que uno tiene una sensación de
libertad que es impresionante, es
equivalente a la sensación que
deben sentir los pilotos de aviones”
– nos comentó.
RELACIÓN INSTITUTO YESCUELAExisten casas de estudios que
funcionan en términos de
departamentos lo que implica que
los directores de carreras están
subordinados por los directores de
departamento. En la Universidad
Austral es diferente, ya que ésta
tiene dos estructuras distintas,
Institutos y Escuelas. Los Institutos
prestan servicios a todas las
escuelas de la universidad cuando
éstos solicitan servicios de
docentes. “Así que por lo tanto el
que haya una separación entre
éstos, entre Institutos y Escuela, yo
diría que es relativamente natural”.
Debería haber sí una muy buena
comunicación, que sin lugar a dudas
podría mejorarse, y eso no pasa por
estructuras organizacionales sino
que por las personas que tienen que
unirse para trabajar en conjunto” –
indicó.
PROYECTOSPRECITyE es una iniciativa, que
tiene como misión promover y
difundir la cultura emprendedora y
de innovación entre los estudiantes
de ingeniería, de los consejos de
Facultades de Argentina, Brasil,
Chile y Uruguay que representan a
más de 200 universidad tanto
públicas como privadas. Desde el
año 2008, Wladimir Ríos es uno de
los docentes seleccionados para
participar en dicho proyecto
desarrollando las herramientas
pedagógicas del proyecto y uno de
los cuatro referentes del país.“Yo
diría que el proyecto va a terminar
ahora en septiembre, ahí se verá si
acaso vale la pena seguir una
segunda etapa todo depende si
acaso el Banco Iberoamericano de
Desarrollo (BID) quiere financiar
una segunda etapa” – Señaló.
ÁREAS DE INTERÉS.El año antepasado fue invitado a
Colombia, a una universidad de Cali,
y enseñó TRIZ (teoría para la
resolución de problemas de
“Mi desafío es transformar al Institutocomo un referente informático"
Inventiva) a pesar deque pensó que no
irían muchas personas al momento de
abrirse las puertas del salón de
conferencias para que entrara el
público, éstos llenaron el lugar, siendo
así un gran éxito. “Estoy concentrado
en este momento en especializarme en
TRIZ, así que por lo tanto esa es mi
línea de trabajo y de investigación
futura.”
DESAFÍOS A TRAVÉS DEINSTITUTO“El desafío que tenemos como instituto,
no solamente yo, es transformar el
instituto en un referente informático
institucional, regional y nacional…
hemos tenido ya algunas reuniones
para crear algunas políticas corporativas
en lo que es informática. Eso es lo que
queremos, además de transformar
algunas áreas del instituto que sean
comparables a las mejores del país”
CANDIDATOS A RECTORLos docentes de informática han tenido
la posibilidad de conversar con tres de
los cuatro candidatos a rector,
recordamos que los candidatos son: el
ex vicerrector Académico Oscar Galindo;
el ex prorrector Omar Cofré; el ex
Director de Investigación y Desarrollo
Ernesto Zumelzu y el académico Jorge
Sommerhoff. “Yo soy un convencido de
que ser candidato a rector, es un
trabajo de servicio público y creo que
los candidatos entienden eso; entienden
que es un sacrificio personal bastante
por Marcia Terán Aburto
Wladimir Ríos
ICI News Página 3
fuerte y yo no envidio el enorme
trabajo que enfrentarán, lo que
quieren hacer ellos es un trabajo muy
muy complejo. Hay algunos matices
entre ellos, las propuestas no me
cabe duda que son bien
intencionadas, algunos le dan una
gran importancia al pregrado, otros
no tanto y eso es natural pero yo
diría que la universidad no debería
verse afectada si es que cualquiera
de ellos pudiese salir. Son personas
muy inteligentes, muy capaces.
Algunos con habilidades políticas más
que otros pero en general son
académicos destacados. Cualquiera
de ellos pudiese ocupar el puesto de
rector”
REFORMA TRIBUTARIALa reforma Tributaria, impulsada por
el gobierno de la Nueva Mayoría,
busca aumentar la recaudación
tributaria de Chile en un 3 por ciento
del Producto Interno Bruto, o unos
8.200 millones de dólares, y está
diseñado para financiar reformas a la
educación y al sistema de salud, ya
fue aprobada por la cámara baja con
una votación de 72 votos a favor, 48
en contra y ninguna abstención, lo
que ha causado diversas reacciones y
opiniones al respecto. No
quedándose ajeno don Wladimir nos
comentó “Yo en lo personal pienso
que el incremento en tasa de
impuestos es fuerte, y si acaso se
hace una reforma tributaria tan
drástica, pudiese eventualmente
afectar a la inversión y al afectar a la
inversión evidentemente significa
una reducción de demanda por
fuerza laboral, entonces eso pudiese
ser un efecto un poco perverso
respecto del crecimiento del país.”
EDUCACIÓN Y REFORMAEDUCACIONALEl pasado jueves ocho de marzo se
convocó a una marcha multisectorial
invitando a salir a las calles a
pronunciarse ante la reforma
educacional impulsada por el
Gobierno. “El problema de la reforma
educacional yo creo que no debería
enfrentarse en términos financieros
sino que en términos de filosofía
educacional, y la filosofía
educacional, de alguna manera,
después de establecerse cuales son
las necesidades, desde el punto de
vista educacional, entonces buscar
después las fuentes de
financiamiento pero no al revés. En
este momento, se buscó cómo
financiar la educación pública y no
queda muy claro que es lo “público”.
Nosotros somos una universidad de
derecho privado pero con objetivos
públicos sin fines de lucro ni mucho
menos, entonces eso ha producido
una desorientación en el sistema
educacional que no es bueno.
Entonces creo que debió haberse
planteado desde otro punto de vista.
Yo diría que el ministro está
equivocado en su política y la gente
se da cuenta de que esta cosa no va
por ese camino, porque el estado
nunca ha sido un buen administrador
de nada”
¿DÓNDE LO PUEDES ENCONTRAR?
En su oficina en el tercer piso.
¿QUÉ CLASES DICTA?
Ingeniería en sistemas y Sistemas de
Información.
Noticias Internas ICIPrimer Torneo PES ICI
por Fernando Vera GonzálezEl Miércoles 21 de Mayo, nuestro Centro de Estudiantes organizó el primer
torneo de Pro Evolution Soccer (“PES”) de la carrera. La actividad se realizó
partir de las 11:00 horas en la sala Llancahue, ubicada en el segundo piso del
Edificio de Informática. La finalidad de la actividad era reunir a los
estudiantes apasionados por el fútbol y los
videojuegos a compartir un rato agradable
entre compañeros, además de competir por
una camiseta de la Selección Nacional como
premio máximo. Hubo un total de 32 cupos, los
cuales fueron asignados por orden de
inscripción. Una vez comenzado el torneo, los
jugadores fueron divididos en 8 grupos de 4 personas, quienes debieron jugar entre ellos. Los dos
primeros lugares de cada grupo clasificaban a la ronda de los 16 mejores. Cada partido de esta última
fase (octavos, cuartos, semi y final) se jugaron con la modalidad de eliminación directa. Así, luego de
varias horas de juego y entretención, Ignacio Huichal se impuso como el campeón y recibió el gran
premio, la camiseta. Felicitaciones!!
Ganador Torneo: Ignacio Huichal
ICI NewsPágina 4
El pasado jueves 19 a las 15:00 hrs. Se
realizó en el gimnasio de la Facultad la
final del Desafío de Ingeniería 2014,
“Vehículos Inteligentes en una Ciudad
Eficiente”, que congregó a los catorce
mejores automóviles representados en las
carreras de Bachillerato en Ciencias de la
Ingeniería, Ingeniería Civil Electrónica,
Informática, Obras Civiles, Mecánica,
Ingeniería en Construcción e Ingeniería
Naval.
Asistieron autoridades de la
Universidad y de la Facultad, estudiantes
de la Universidad y de distintos colegios
de Enseñanza Media. En el concurso, los
futuros ingenieros mostraron sus autos
que responden al sistema automático del
tipo “tag”, resultando ganadores los
representantes de la carrera de Ingeniería
Civil en Obras Civiles.
Desafío deIngeniería 2014
Choripanada de la Carrera
El día 15 de mayo se llevó a cabo
una choripanada para la carrera,
afuera de la Escuela. La convocatoria
abierta a toda la comunidad de
Informática contó con una multitud
de alumnos, además de varios
profesores que asistieron a
compartir.
El profesor y Director de Escuela
Mauricio Ruiz-Tagle se dirigió a los
allí presentes, instando a pasar un
rato agradable como comunidad y
aprovechó de hacer reconocimiento a
la labor de los alumnos de 2do año,
quienes participaron del “Mechoneo en
Buena” para recibir a los alumnos que
ingresaron este año.
El Centro de Estudiantes agradece la
buena participación del evento, y
espera poder repetir instancias como
ésta en el transcurso del año.
Con el objetivo de dar a conocer
el trabajo de los estudiantes de
último año de la carrera, y con gran
convocatoria, se dio inicio al
Workshop Informática UACh Otoño
2014.
La actividad se dividió en
dos momentos: Gabriela González
fue la encargada de dar inicio a la
primera parte del workshop y relató
sobre Visita al Massachusetts
Institute of Technology (MIT),
seguida por Yasna Barrientos y Francisco Bello quienes hablaron de Bioinformática.
Finalmente, Rodrigo Gana expuso sobre Ingeniería de Software Experimental.
La segunda parte de la actividad tuvo relación sobre los siguientes temas de tesis:
Sistema Recomendador de Actividades de Aprendizaje, tema de tesis de Jonathan
Muster, Sistema de Apoyo a la Cuantificación de Carga Académica Estudiantil a Partir
de Comparaciones Relativas, tema de tesis de Alexis Cordero, Datamart que Permite el
Análisis de Perfiles de Postulación de las Universidades Chilenas Mediante Técnica de
Minería de Datos, tema de tesis de Nicole Millalaf y Actividades de Aprendizaje Para un
Curso de Programación, tema de tesis de Diego Araneda.
Los organizadores del evento invitan a todos a participar en su segunda
versión, contemplada para el segundo semestre del 2014, llamada “Worshop Primavera
2014”.
Workshop Otoño 2014
Pedro Arriagada,
estudiante de Ing. Civil Informática, nos
comentó: “Cuando nos informaron sobre el
proyecto, a finales de marzo, nos pareció a
primera vista imposible. Sin embargo, con
el paso de las semanas fueron surgiendo
las ideas. Teóricamente ya teníamos el
móvil y el mecanismo de propulsión y, a
pocas semanas de la evaluación y gracias
a las motivadoras palabras del Director de
Escuela logramos construir y terminar
nuestro auto. Tuvimos diversos
inconvenientes, pero éstos nos sirvieron
para darnos cuenta que la perseverancia
es la clave del éxito y, a pesar que no
ganamos nos sentimos contentos porque
nuestro proyecto funcionó. ”
Equipo de ICI. Arriba: Danny Mera, Maximiliano del
Campo, Felipe Rosales, Christian Matzner, Matías
Cárcamo, Pedro Arriagada, Rudy Boock. Abajo: Felipe
Suazo, Sebastián Zambrano y Andrés Vira. Falta en la
foto Valentina Pardo.
Los choripanes, siendo preparados por los
parrilleros.
ICI News Página 5
ESTILOS DE APRENDIZAJE, ¿ESPERANZA?por Erick Araya Araya
Han pasado por nuestras aulas
muchas generaciones de estudiantes, la
mayoría interesados en formarse
profesionalmente como Ingenieros
civiles informáticos. Los cursos
introductorios de programación de
computadores y de Ciencias Básicas han
sido predominantes en el ciclo de
Bachillerato. Como profesores de la
carrera de Ing. Civil Informática,
intentamos entregar, de la mejor
manera, todo lo que sabemos a nuestros
estudiantes. Ellos nos evalúan
frecuentemente. Los resultados han sido
buenos y no tan buenos. La Encuesta de
Evaluación Docente ha sido la
referencia.
Por otra parte, producto de la
educación básica y media
tradicionalmente deficitaria en los
establecimientos municipalizados, una
parte de nuestros estudiantes,
provenientes mayoritariamente de ese
sector y futuros ingenieros, sufren las
exigencias de las Ciencias Básicas, que
develan su deficitaria preparación en
álgebra, geometría y física del sistema
educativo. Además, una gran parte
carece de disciplina para estudiar en
forma autónoma, exigencia propia de
una carrera universitaria y, por
supuesto, de una carrera de Ingeniería.
Para acentuar aún más la situación, en
muchos casos otros factores (déficit
atencional, alcoholismo, alimentación
mínima, hospedajes carentes de
mínimas condiciones para estudiar y
vivir, necesidad de trabajar para
subsistir,….) se incorporan al diario vivir
de esos estudiantes.
De lo anterior, resulta casi esperada la
alta deserción en nuestra carrera, por el
bajo rendimiento académico. No es
mucho lo que podemos hacer para
remediar el abandono por el bajo
rendimiento en Ciencias Básicas, sino
sólo impulsarlos a que se superen, que
estudien, y que, si la situación se prevé
compleja desde los inicios, soliciten de
inmediato ayuda a las instancias que
posee la Facultad para ello (Unidad de
Apoyo al Aprendizaje). Nuestra
responsabilidad recae en el área de las
Ciencias de la Computación, donde sí
debemos estar atentos al
comportamiento y rendimiento de
nuestros estudiantes. Los planes y
programas del Mineduc sólo consideran
en sus cursos de Enseñanza Básica y
Media el buen uso de las TIC. No hay
programas relacionados con el manejo
de computadores desde el enfoque
algorítmico. Por lo tanto, NO HAY
EXCUSAS para buscar estrategias que
motiven a los estudiantes a aprender
desde cero. De allí nace una propuesta
que comenzó el año anterior, como
Proyecto de Innovación Docente.
El sistema educativo chileno, no tan
diferente de otros sistemas educativos
americanos y europeos, tiene bondades
y defectos. No es nuestra intención
ahondar en los problemas de la
educación municipalizada, sino más
bien, extraer de ellas aspectos
favorables e investigar nuevos
escenarios, generados por el impacto
actual de la sociedad de la información y
la comunicación en nuestros
estudiantes. El proyecto “E-
Programming con Java” pretende
mejorar el aprendizaje a través de
actividades a distancia, como
complemento a las clases presenciales
habituales. Para intentar encontrar
soluciones exitosas, primero debemos
reconocer que hemos sido partícipes,
como profesores, de un proceso de
aprendizaje tradicional, sin que se
realice una verdadera reflexión respecto
del escenario al que nos enfrentamos.
Un segmento significativo de nuestros
estudiantes no han logrado desarrollar
durante su etapa escolar, y tampoco
hasta ahora (y ellos no son culpables de
aquello…) de una estructura o fortaleza
mental que les ayude a superar con
éxito las exigencias propias de una
carrera de Ingeniería. Una de las
consecuencias que lo anterior conlleva
es el desánimo, la depresión, etc. Qué
podemos hacer? Debemos buscar, en
nuestras metodologías, mecanismos que
ayuden al estudiante con mayores
dificultades a APRENDER. Si ellos lo
logran, subirán su autoestima. Eso no
asegura un éxito inmediato, pero
ayudará a fortalecer la confianza en sí
mismos. Dado que todos los estudiantes
son diferentes en su forma de aprender,
no podemos definir una única estrategia
de enseñanza. Y eso, lamentablemente,
es lo que hacemos con frecuencia en
nuestras clases presenciales. Por ello,
queremos marcar la diferencia, aun
cuando sea mediante actividades a
distancia (las que postula el proyecto).
Debemos estudiar, entonces, el
concepto de “estilo de aprendizaje”, que
reconoce diferencias entre cómo
nuestros estudiantes aprenden y, como
consecuencia, cómo nosotros debemos
establecer rutas de enseñanza, de
acuerdo al estilo de aprendizaje de los
estudiantes. El conocimiento de esos
estilos, o preferencias para aprender de
modo más eficiente, debería impactar
en la tarea docente y el rendimiento de
los estudiantes. Como profesores
universitarios somos ajenos al proceso
evolutivo y escolar que afectó a
nuestros estudiantes cuando se
encontraban insertos en la educación
escolar. Fue en ese período cuando se
manifestaron de modo más evidente las
posibilidades de fracaso y
desadaptación educativa y que hoy se
hacen efectivas en el escenario
universitario con una triste
consecuencia.
Es por ello que, debido a su valor
ICI NewsPágina 6
teórico y metodológico, que nos ha
de permitir comprender a nuestros
estudiantes, para así perfeccionar el
proceso de enseñanza/aprendizaje en
el aula y en las actividades virtuales,
que se considera el estudio y
aplicación de los estilos de
aprendizaje en la etapa inicial del
proyecto. No se puede asegurar (las
investigaciones lo afirman y
comprueban..) que la detección de un
estilo de aprendizaje y su posterior
estrategia de Enseñanza/Aprendizaje
sea suficiente para conseguir un alza
en el rendimiento de un estudiante.
Sin embargo, la experiencia en la
utilización de test de detección de los
estilos en los estudiantes y un
conjunto de otras actividades que la
Unidad de Apoyo al Aprendizaje
(UAAP) de nuestra Facultad utiliza
con excelentes resultados en Ciencias
Básicas, nos faculta para tener
esperanza en la propuesta de esta
investigación.
Como una primera tarea se está
trabajando en generar estas
actividades a partir de la detección
del estilo de aprendizaje de cada uno
de los estudiantes. Para ello, y con la
valiosa colaboración de las
profesionales de la UAAP, y nuestra
propia investigación de la literatura
relacionada, en particular aquella
relacionada con Educación en
Ingeniería, decidimos escoger el
Modelo de Estilos de Aprendizaje de
Felder y Silverman. Este modelo fue
convertido poco después en un test
de 42 preguntas (Test de Felder y
Solomon) que permite seleccionar, a
quien lo responda, una tendencia de
estilo de aprendizaje. Con esta
selección, aceptamos que a los
estudiantes podemos clasificarlos en
alguna de las siguientes
dimensiones: Intuitivos o Sensitivos
(entendiendo si son más
conceptuales que prácticos,
respectivamente), Verbales o
Visuales (esto es, entienden mejor las
explicaciones escritas o habladas,
que las imágenes o diagramas,
respectivamente), Reflexivos o
Activos (es decir, piensan
detenidamente y trabajan
generalmente solos, comparado con
aquellos que aprenden mejor
discutiendo y aplicando, pero
trabajando con otros,
respectivamente) y finalmente
Globales o Secuenciales (esto es,
aquellos capaces de captar de modo
general un problema y resolverlo
rápidamente, pero les cuesta explicar
cómo lo hicieron, en comparación con
aquellos capaces de aprender
resolviendo por partes un problema ,
sin tener la visión del todo. Pero no
sólo se caracterizan los estilos de
aprendizaje de los estudiantes. Felder
y Silverman proponen además estilos
de enseñanzas que debería aplicar el
profesor a sus estudiantes, según su
estilo. A través de secuencias de
actividades de aprendizaje y la
construcción de objetos de
aprendizaje, ambas desarrolladas por
un estudiante tesista, se pretende
responder de mejor manera la
situación actual y conforman el
sustento del proyecto.
Hasta el momento, en el curso de
Programación 2014, Sem. 1, se dio
por iniciada la primera etapa del
proyecto, esto es, estudio
bibliográfico y la detección del estilo
de aprendizaje de nuestros
estudiantes (contestando el test de
42 preguntas, online). Esperamos
continuar la investigación, generando
los productos (Objetos de
Aprendizaje, Diseños de actividades
de Aprendizaje para algunos
segmentos de estudiantes con
mayores dificultades). Tenemos fe en
que, con la aplicación de la
metodología propuesta, podamos
ayudar a nuestros estudiantes con
mayor dificultad en el aprendizaje.
Tips de Seguridad y Prevención
El Comité Paritario de Higiene y Seguridad y Salud
Ocupacional Miraflores, en su afán de contribuir a la
seguridad y conocimiento de la prevención a la
Comunidad Universitaria, quiere ser un aporte al boletín
de la Carrera de Ingeniería Civil en Informática con
sugerencias de seguridad y conocimiento sobre
prevención el tema de hoy:
¿Qué debemos hacer cuando un estudiante se
accidenta?.
1. Ante un accidente en el cual el estudiante no puede
trasladarse por sus propios medios a un centro
asistencial, el personal que se encuentre en el lugar
deberá preocuparse que la persona afectada reciba las
primeras atenciones y a la vez dar aviso
inmediatamente a Central de Vigilancia, al
1222 (anexo al interior del Campus) ó
2221222 (fuera del Campus).
2. La Central de Vigilancia al recibir la emergencia
deberá llamar inmediatamente a la ambulancia de la
ACHS indicando que se trata de traslado por convenio
para Estudiantes al Centro Asistencial más cercano.
(Hospital).
3. La Central de Vigilancias de la UACh deberá dar
aviso al Director (ra) de Escuelas y a la Dirección de
Asuntos Estudiantiles y, posteriormente informar de la
por Verónica Morales Martínez
ICI News Página 7
situación acontecida al Depto. de Prevención de Riesgos
de la UACh.
4. La Escuela y la Dirección de Asuntos Estudiantiles,
deberán hacerse presentes en el Centro de Salud Público
(Hospital), para recopilar antecedentes del estudiante y
su actual estado de salud.
“LA SEGURIDAD COMIENZA CON EL AUTOCUIDADO”
¿Qué es Heartbleed?
Muchos de ustedes deben
recordar que en Abril fue noticia un
“bug” (error o defecto de software o
hardware) de seguridad que afectó a
diversos sitios de internet a los que
acostumbramos acceder: Facebook,
Tumblr, Dropbox, entre otros. Este
bug se denominó Heartbleed, y
afectó a los sistemas de encriptación
que funcionan bajo el protocolo de
seguridad OpenSSL, permitiendo a
usuarios obtener información privada
de otros usuarios. El impacto de este
bug fue el hecho de que, por ser un
error en el código (y no un hackeo o
algún otro método ilegítimo) se podía
extraer información sin dejar rastro
alguno. Así, en los días en que
Heartbleed estuvo en efecto, la
seguridad de todos los usuarios
estuvo comprometida. Seguramente
deben haber notado que varios de
estos sitios instaban a sus usuarios a
cambiar sus contraseñas, pero sin
mayores explicaciones de por qué era
necesario, o cuál era exactamente la
amenaza presente.
Para entender la magnitud del bug y
cómo un error así se pudo filtrar a la
versión final de un protocolo de
seguridad tan masivo, hay que
entender cómo funciona el proyecto
OpenSSL. Es un proyecto abierto
(cualquier programador puede
participar), con el objetivo de
resguardar la información privada de
los usuarios de diversos servicios en
internet, su principal uso es
proporcionar seguridad para
transacciones bancarias. El protocolo
SSL (Secure Sockets Layer) es el
estándar de seguridad de
aproximadamente dos tercios de los
sitios web en la actualidad, pero
cuenta con muy poca gente
trabajando de manera estable en él
debido a los bajos ingresos que
perciben (sólo reciben donaciones e
ingresos por pequeños contratos de
soporte comercial para software).
El bug recibe su nombre (Heartbleed,
sangrado de corazón) debido a que
afecta a la extensión Heartbeat
(latido de corazón), que se utiliza
para monitorear y negociar la
disponibilidad de un recurso en una
red o para sincronizarse con un
sistema. Una máquina emite un
“latido” (mensaje) de un cierto largo,
y si la máquina y el sistema están
adecuadamente sincronizados, el
sistema será capaz de retornar el
mensaje intacto a la máquina que lo
solicitó. Este mensaje se almacena en
el mismo buffer de información que
todas las otras transacciones que
gestiona el sistema, incluyendo la
información personal de sus usuarios.
Los parámetros de un Heartbeat son
una string de caracteres y su largo
(entero), y el error que se presentaba
en OpenSSL consiste en que no se
verificaba que el largo del string
correspondiera al entero ingresado.
Entonces, si se enviaba un mensaje y
un valor de largo mayor al real, la
respuesta del sistema era un string
del largo solicitado directamente del
buffer que contenía más información
que sólo el mensaje inicial; entre ella,
posiblemente información privada.
Se ha podido establecer que el error
fue introducido aproximadamente
hace dos años por Robin Seggelman,
un desarrollador alemán que se
encontraba añadiendo funciones
nuevas para OpenSSL. El encargado
de revisar las funciones también lo
pasó por alto, de modo que el error
pasó directamente a la versión
comercial del proyecto. Así, el error
pasó bastante tiempo sin ser
descubierto, hasta este mismo año
cuando fue hallado por cuatro
empleados de Codenomicon (una
compañía privada de seguridad) y
otro de Google. OpenSSL tardó solo
un par de días en lanzar un parche,
pero para ese entonces la cantidad
Logotipo asociado a Heartbleed
por Nicolás Jaramillo Ortiz
ICI NewsPágina 8
de información que se podría haber filtrado era
inconmensurable.
Considerando la facilidad y rapidez de acceso a la información
en la era actual se hace intimidante que una omisión tan
pequeña pueda generar repercusiones catastróficas, y la
magnitud de los daños que pueden ocurrir si este tipo de
sucesos caen en las manos equivocadas. La seguridad de
nuestra información es clave, y el hecho de que ésta pudiera
haber sido sustraída por un par de días de manera
indiscriminada y sin dejar rastro alguno nos puede llevar a
cuestionar hasta dónde es conveniente tener esta toda
información en la red.
DEKA ArmPara los que recuerdan a Will Smith en la película Yo
robot, tenemos a “DEKA Arm” cuya comercialización fue
recientemente aprobada por la FDA. Esta prótesis permite
al usuario controlar la prótesis a través de los impulsos
eléctricos del brazo permitiendo un control más eficiente
y sutil, posee distintos grados de intensidad y hasta diez
movimientos distintos. Podríamos decir que diez
funciones es poco; sin embargo, el solo hecho de que se
haya desarrollado una prótesis con un aspecto realista y
con una interfaz tan natural ya es bastante y no es raro
esperar que en el futuro se añadan más posibilidades de
movimiento. Lo importante que es que cada vez más las
personas con alguna discapacidad en sus movimientos
puedan realizar con más libertad sus actividades diarias.
Humor
Foto sacada de http://www.emol.com/mundografico/?G_ID=29788&F_ID=1296358
Esquema del funcionamiento de Heartbleed
¿Quienes somos?
Director - Marcia Terán Aburto
Editor - Erick Araya Araya
Jefe de tecnología - Nicolás Jaramillo Ortiz
Periodista - Kurt Poehler Widemann
Periodista - Verónica Morales Martinez
Colaboradores en esta edición:
Fernando Vera González
¿Quieres colaborar con nosotros o que se incluya tu articulo?
Contáctanos en persona, o escríbenos a [email protected]
por Kurt Poehler Widemann