Tecnologías de la Información y más...

Ayer fue oficialmente mi primer día de vacaciones, en la empresa donde laboro es ya tradición que las últimas 2 semanas de cada año se den de vacaciones. Este fin de semana comencé a explorar alternativas y a leer un poco en internet. Una de mis "tareas" por así decirlo, era la manera de manejar mejor todas mis cuentas en internet. Buscando un poco encontre algunas soluciones interesantes, y entre todas la que mas me convenció fue LastPass. Este servicio basicamente funciona como una boveda para todas tus cuentas, vas almacenando cada una de ellas mientras te vas firmando en cada sitio y cuando regresas a cada sitio el plugin automaticamente llena la información por ti. Hace pocos años esto hubiera sido quizás una solución "exagerada" por ponerlo de alguna manera, pero cada vez mas nos suscribimos a diferentes sitios y servicios y es casi imposible poder recordar las contraseñas que tenemos en cada uno de ellos. Ya alguna vez había tratado de usar una solución de Symantec, pero el hecho que estuviera amarrada unicamente a mi computadora hacía que el servicio NO fuera interesante. Al ser una opción SaaS, practicamente lo hace disponible en cualquier lugar. (El producto Plus "con costo", tiene soporte para casi todas las plataformas, blackberry,iphone,android,windows mobile,ipad).

Pero curiosamente no fue por ninguna de estas características (que esta de sobra mencionar que son muy buenas), que me decidí por este producto, si no porque ofrece una opción adicional para autenticarte. "Two Factor Authentication", lo cual es simplemente utilizar un componente adiciona al ya tradicional (usuario/clave) que ya todos conocemos. Un ejemplo muy claro son los famosos "tokens" o tarjetitas con muchos numeros que nos dan en el banco, los cuales sirven para corroborar que no nos hayan "pirateado" nuestra contraseña. La razón pues es obvia, si aqui voy a tener todo el repositorio de mis contraseñas, es importantisimo que la seguridad sea mas alta que lo normal. Pero aun mejor es que el esquema que utiliza es el de OTP (One Time Password), lo que significa que cada vez que me firmo ademas de mi usuario y clave, genero una clave unica e irrepetible, lo que hace practicamente IMPOSIBLE que alguien pueda entrar a mi cuenta. Esto es posible gracias a un gadget muy interesado llamado Yubikey, el cual es el encargado de generar la clave antes mencionada, con solo presionar un botón.

La verdad es que es super cómodo el utilizar el servicio y no tener que estar recordando cada vez que entro a un sitio las contraseñas, pero el motivo que me llevó a escribir este post fue lo siguiente: El día de hoy Gawker (la empresa detrás de sitios como Gizmodo, Kotaku y Lifehacker, sacó a la luz pública que fueron comprometidas miles de cuentas de sus subscriptores, lo que rapidamente hizo que sitios como twitter y gmail resetearan passwords de sus propios servicios, ya que la base de datos de las cuentas fue publicada, y obviamente muchos de estos usuarios utilizaban el mismo par de usuarios y contraseñas en otros sitios.

A donde voy es que siempre pensamos que eso nunca nos puede pasar a nosotros, que nuestra clave es imposible de adivinar, o somos lo suficientemente ingenuos que todos los sitios en internet, hacen hash de nuestras claves o por lo menos las encriptan, lo cual obviamente no es el caso. En mi caso, estamos hablando de banca electrónica, y servicios de diferente índole (blockbuster,netflix,hulu,pandora,zune,safaribooks,por mencionar algunos), y que sería extremadamente doloroso económicamente ademas de lo latoso de volver a recuperar mis cuentas. La noticia de Gawker fue un baldazo de agua fría para que recordemos que no debemos tomar a la ligera nuestra seguridad en línea.

Me gustaría cerrar este post con recomendaciones para evitar al máximo el robo de identidad, obviamente estas aplican de manera diferente a cada quién dependiendo de lo que esta en juego:

• Nunca utilices la misma combinación de usuario y contraseña en sitios diferentes, esto te protegerá en caso que uno de ellos haya sido comprometido.
• Trata de utilizar contraseñas complejas, más de 7 caracteres, con combinaciones de letras, numeros y caracteres no alfanumericos.
• Cuando exista la opción, utiliza métodos de autentificación adicionales al usuario y contraseña.
• Utiliza servicios como Lastpass para llevar el control de todos tus servicios.
• Nunca confiar que los servicios "la mayoria gratuitos" que utilizamos, tendrán el cuidado necesario con nuestra información.
• Genera una sola contraseña compleja que te sepas de memoria y que sea tu clave maestra.

Esto evento desencadeno que entrando el año, comencemos a realizar pruebas internas de "two factor authentication" para nuestros clientes. En un futuro post les platicaré que tal resultaron.

Me encantaría recibir sus comentarios y opiniones al respecto.

El día de hoy, me tocó leer un tweet de @mario_chavez acerca del Colegio de Profesionales de TI de Baja California, y aunque de primera instancia pense que era un esfuerzo ya olvidado, Mario me comentó que ya había un movimiento para levantarlo, aparentemente lidereado por Antonio Abad. Sinceramente me emociona mucho que algo como esto levante, sobre todo por ser regional. Me ha tocado vivir como las comunidades de desarrollo, principalmente TJNET que es con la que más me ha tocado convivir, ha ido creciendo y teniendo muchos eventos muy interesantes y que de una u otra manera pues tiene ya su base de participantes fieles.

Sin embargo recuerdo tambien por parte de Microsoft y lidereado por Izael Soto, un esfuerzo para una comunidad de TI, que desafortunadamente no hizo tanto ruido y hasta mi conocimiento sigue muy apagada. Pero aún ese esfuerzo estaba enfocado principalmente a la parte de infraestructura y no a un Rol de Director/Gerente de TI.

Sin embargo esta propuesta por lo menos de palabra se lee MUY interesante, hace mucho tiempo que personalmente he buscado un foro, incluso virtual en donde poder dialogar con personas que enfrentan problemas similares a los mios (administracion de personal, administracion de proveedores, negociaciones, outsourcing, analisis de proyectos, etc..), y aparentemente es lo que esta movimiento anda buscando.

No se que tantas personas que caigan en este perfil (Director/Gerente TI) leen mi blog, pero si las hay, los invito a que si son de la region, visiten el sitio en facebook y logremos formar esta comunidad que tanta falta nos hace, hay que olvidarnos de esos complejos que tenemos de secrecía y de pensar que nos van a piratear nuestro trabajo o que no querramos compartirlo.

El movimiento de comunidades en México ya nadie lo detiene y no debemos ser la excepción al integrarnos como líderes del área.

Desde la reunion del pasado Web 2.0 Coffee Camp, hemos estado platicando acerca de la monetizacion de twitter y de como la mayoria de las personas no estarian dispuestas a pagar directamente por el servicio. Hoy me mando una liga @FCastellanos con un articulo acerca de diferentes opciones de monetizacion para twitter, basicamente son las siguientes:

• Hacerse distribuidor de aplicaciones y servicios de terceros (twhiel, tweetdeck,etc) y llevar una parte en la comercializacion de estos clientes.
• Disenar y vender hardware con funcionalidad integrada de  twitter.
• Asociarse con los carriers (companias celulares) para ofrecer una mejor integracion con twitter
• Venderle el servicio a un carrier.

De entrada todas estas opciones de monetizacion son interesantes e ingeniosas, la verdad que  personalmente ademas de la opcion de vender la empresa, no se me habia ocurrido otra. Sin embargo creo que ninguna de ellas tiene un alcance real. Por lo menos no para la valuacion que se ha hecho de twitter.

Lo primero que seria interesante saber son los costos de operacion de la plataforma, que por lo que se ha publicado parece que no es la gran maravilla. Sin embargo ya son algunos anios los que llevan con el servicio.  Y todos los programadores tienen su sueldo.... es bastante ya lo que se ha invertido.

Regresando a las opciones de monetizacion, a excepcion de la ultima, las demas serian como un flujo minimo, quizas solo para mantener la operacion, pero muy lejos de hacer de twitter una compania rentable. 

Recuerdo cuando websites como elsitio.com hacian colectas de millones de dólares, bajo el concepto que con publicidad los iban a recuperar. Ya no estamos en el .com  bubble, pero seguimos con valuaciones incorrectas y esquemas de monetizacion.

Sin embargo lo que SI me llamó muchisimo la atención hace un rato fue:   How much is a suggested slot on twitter worth?.

Y es que Jason Calacanis acaba de ofrecer 120,000 USD por 1 año o 250,000 por 2 años, para aparecer en una lista de usuarios de twitter que les aparece a los nuevos subscriptores. Mencionan que los que aparecen en esta lista consiguen muchisimos seguidores rapidamente, y al parecer Calacanis lo ve como un buen negocio, en el artículo lo describe mejor. 

Así que ya con esas cantidades y explotando los beneficios que algunas empresas tienen con el servicio, creo que si puede haber un muy buen modelo de monetización de la herramienta. (aunque personalmente no creo que valga los 500 MDD que les ofrecieron).

El dia de hoy termine de leer un libro muy interesante, llamado twitter means business, escrito por un periodista puertorriqueño llamado Julio Ojeda Zapata, que dentro del universo de twitter es conocido como @jojeda. Honestamente hace poco mas del mes comence a tomar seriamente twitter, ya que como muchas otras personas estaba bajo la impresión que solamente era una perdida de tiempo, especialmente por la cantidad de contenido basura (también conocido como "ruido") que se genera y que hay que aprender a filtrar. Sin embargo aún cuando actualmente tengo pocos seguidores y sigo a poca gente, el cumulo de información que recibo diariamente, hace que valga la pena el estar monitoreando y comentando información. Fue tal mi interes en twitter que decidi conocer un poco más sobre como la gente estaba aplicando esto al mundo empresarial, y así fue como di con este libro bastante interesante.

Lo que mas me gusto fue que es un libro pequeño y que va al grano, explicando como algunas multinacionales americanas han sabido sacar provecho de este nuevo medio de comunicación, y de como algunas otras han fallado en llevar esto a cabo. Personalmente yo soy cliente de muchas de las empresas que se mencionan como caso de éxito en el libro y de las cuales ni siquiera sabía que tenian una presencia en el medio.

Los tips que Julio da para entrar a twitter como una empresa, son invaluables, sobre todo desde el punto de vista del consumidor, donde hay que saber que este no un medio tradicional de publicidad donde solamente te dediques a bombardear de publicidad a tus seguidores, si no de que aportes valor a tus participaciones, y es esto lo que considero clave en la mentalidad de una empresa, es hora de empezar a ofrecer valor en "todos" los canales de comunicación que una empresa tiene con sus clientes.

Lo interesante es que debido a la diversidad de empresas que existen (servicios, alimentos, electronicos, etc...) la manera en que cada una entienda a twitter, es fundamental para su éxito o su fracaso. Sin embargo considero que no hay nada mejor que un canal de comunicación humanizado hacia tus clientes, el ejemplo que Julio da con @comcastcares hace que aunque sea para algunos clientes la experiencia con su servicio de cable/internet sea estupenda, y esto hace que las recomendaciones de boca en boca (que por cierto son las mejores) no se hagan esperar.

Siento que aunque la comparación no es justa, estamos en un punto donde las empresas se han quedado estancadas con sus sitios de internet, sin embargo no se trabaja por tener un lazo con la audiencia, una comunicación de 2 vías que en estas epocas de crisis cualquier empresa debe cuidar como oro.

Creo que esta revolucion con twitter y en general con las redes sociales ya despegó, y el mercado latinoamericano esta llegando a un nivel de madurez muy parecido al americano, así que este libro es una referencia obligada para cualquier persona o departamento que quiera involucrarse para empezar a hacer negocio en twitter.

Existe incluso una version electronica aun a mas bajo costo que la edición impresa, asi que aunque vivas en la patagonía o al otro lado del atlántico, no es excusa para que adquieras este buen libro.