Tres hackers éticos (white-hat, "de sombrero blanco") polacos fueron contratados para arreglar el software de unos trenes que había sido bloqueados artificialmente. Eso provocó que los trenes quedara completamente inutilizados, lo que en el ámbito informático se suele expresar como "brickearlos" (por "brick", ladrillos, dejarlos inútiles como tales).

Según la noticia revelada en 404, todas las evidencias apuntan a que el propio fabricante de los trenes fue el que los "brickeó", aunque esta empresa lo niega. No solo eso: ahora está exigiendo que los trenes reparados sean retirados del servicio porque han sido "hackeados" y por tanto podrían ser inseguros. No han ofrecido pruebas tampoco en ese sentido.

En Xataka

Hackear tractores con firmwares ucranianos es solo el principio de una nueva era del hacking

El caso recuerda a otros en los que el derecho a reparar trata de contrarrestar la aplicación de sistemas DRM a todo tipo de dispositivos y productos. Tenemos un buen referente en los tractores de John Deere, que durante años han tratado de impedir que los propietarios pudiesen repararlos por sí mismos. Apple, que —como otros fabricantes— cada vez ponía más difícil las reparaciones independientes, acabó cediendo (un poco) a la presión de usuarios y reguladores.

El derecho a reparar también se aplica a trenes

En Ars Technica dan detalles adicionales del suceso. Los tres desarrolladores (Jakub Stępniewicz, Sergiusz Bazański, y Michał Kowalczyk), miembros del grupo Dragon Sector, fueron contactados en junio de 2022 por una tienda polaca llamada Serwis Pojazdów Szynowych (SPS) que está especializada en reparación de trenes y que estaba desesperada por encontrar solución al problema.

El objetivo era tratar de averiguar por qué varios trenes fabricados por Newag y operados por la línea Lower Silesian Railway estaban mostrando "misteriosos fallos". Como indica el medio local, Rynek Kolejowy, había un problema creciente para transportistas y usuarios por la escasez de trenes.

Tras dos meses analizando el software, los hackers detectaron que "las interferencias del fabricante" provocaron que se "forzaran fallos y al hecho de que los trenes no pudieran arrancar". Según sus conclusiones, los trenes fueron "brickeados" como consecuencia de "una acción deliberada por parte de Newag".

Los hackers lograron solucionar el problema e incluso publicaron un vídeo en YouTube mostrando la vuelta al funcionamiento de los trenes. Dos de los miembros del grupo Dragon Sector dieron una charla sobre este logro la semana pasada en la conferencia Oh My H@ck celebrada en Polonia, y además uno de los miembros del equipo explicaba además el suceso en un hilo en su cuenta de Mastodon.

Mientras tanto, la empresa que fabrica los trenes, Newag, ha acabado amenazando con demandar a los hackers, una estrategia ya clásica en este tipo de batallas por el derecho a reparar. En declaraciones a Runek Kolejowy, los responsables de la empresa indicaban que "nuestro software está limpio. No hemos introducido, no introducimos y no introduciremos en el software de nuestros trenes ninguna solución que provoque fallos intencionados. Esto es una calumnia de nuestra competencia, que está llevando a cabo una campaña ilegal de relaciones públicas negras contra nosotros". La empresa ha añadido además que ha denunciado la situación a "las autoridades pertinentes".

Por su parte, Dragon Sector ha publicado un largo comunicado (traducción con Google Translate) en el que explican cómo han desarrollado su trabajo y explicando qué tipo de sistemas DRM se encontraron durante esa evaluación del problema original. La operadora ferroviaria SPS se ha puesto del lado de los hackers.

Imagen | Sergiusz Bazański (@q3k)

En Xataka | Trata de arrancarlo, Dimitri: Rusia robó tractores en Ucrania y ahora John Deere se los ha desactivado

Rusia se había hecho con un peculiar botín de guerra durante el conflicto en Ucrania: había robado toneladas de grano y, atención, tractores. Los rusos se las prometían muy felices, pero tras trasladarlos 800 km a la región en la que pensaban usarlos, sorpresa: no había forma de arrancarlos.

El problema no estaba en los tractores. Resulta que el fabricante, John Deere, los había desacactivado de forma remota. Se ha criticado mucho a esta empresa por sus técnicas para evitar reparaciones no autorizadas de sus máquinas, pero ese mismo enfoque y las capacidades de acceso remoto de su software han cumplido una singular función estos días.

Tecnología contra los saqueos

La Guerra de Ucrania está provocando situaciones llamativas que tienen mucho que ver con los últimos avances tecnológicos. Un ucraniano logró rastrear movimientos de tropas rusas cuando le robaron sus AirPods, y ese seguimiento también lo planteaba un profesor de Monterey en California, que usó Google Maps e imágenes de radar.

La última sorpresa la han dado no obstante los tractores del fabricante John Deere. La empresa ha sido centro del debate por el derecho a reparar en los últimos años: llevan tiempo planteando todo tipo de medidas tecnológicas para evitar que quienes compran los tractores puedan repararlos.

Las tropas rusas robaron equipos agrícolas con un valor de 5 millones de euros en la ciudad ocupada de Melitopol, en Ucrania. Las cosechadoras robadas, cada una con un valor de 300.000 euros, fueron trasladadas a una localidad de Chechenia, a 800 km, pero cuando los rusos intentaron ponerlas en marcha, vieron que no era posible.

John Deere las había desactivado gracias a la función de bloqueo remoto. Sus equipos agrícolas incluyen desde hace tiempo funciones como esa o un receptor GPS que permite localizarlos en todo momento —por no hablar de su renovada apuesta por los tractores autónomos— pero la polémica es clara a pesar de estos acontecimientos.

En Xataka

Hackear tractores con firmwares ucranianos es solo el principio de una nueva era del hacking

El software ofrece ventajas interesantes a la hora de actualizar y mejorar esos equipos agrícolas —o corregir fallos, como si fueran una aplicación más de nuestro móvil o nuestro PC—, pero también es una forma de evitar intervenciones de los propios usuarios. Eso ha hecho que lo de hackear tractores e instalar un firmware para liberarlos sea ahora algo sorprendentemente común.

John Deere no es desde luego la única en ir contra las "reparaciones caseras". La industria de los móviles y los portátiles no nos lo pone fácil, pero hay desde luego otros fabricantes como General Motors que incluso afirmaban que este tipo de bloqueo de libertades favorece la innovación.

Ese enfoque es desde luego polémico para muchos usuarios que tratan de reparar sus propios dispositivos, y gigantes de la tecnología como Apple acabaron teniendo que reconducir sus estrategias en ese sentido. Hace poco la firma de Cupertino anunciaba su programa de reparaciones caseras, pero como pudimos ver, muchas de ellas no salen a cuenta.

Cuando uno piensa en el cargador del móvil difícilmente se le ocurre que puede reventar el teléfono. Es un dispositivo relativamente simple (aunque hay cosas a tener en cuenta al comprar uno) y dado que los móviles y los propios cargadores cuentan con controladores para regular la potencia, uno no tiene que preocuparse de mucho. Ahora bien, si un malware modifica esos controladores las cosas pueden ser muy diferentes, llegando incluso a explotar el teléfono.

Una vulnerabilidad descubierta por Xuanwu Labs (empresa perteneciente a Tencent) permite modificar el firmware de los cargadores móviles. BadPower es el nombre que recibe y modifica el firmware para que en vez de ofrecer la potencia aceptada por el teléfono (5W, 10W, 20W...) ofrezca mucho más con tal de sobrecalentarlo hasta que se queme por dentro o explote.

En Xataka

Este cargador se conecta al móvil para generar tantos datos falsos que los anunciantes acaban confundidos

La "carga rápida" no deseada

Esencialmente esta nueva vulnerabilidad modifica el firmware que comunica los cargadores con los teléfonos. Este firmware se utiliza para que el teléfono y el móvil se comuniquen y establezcan cuánta potencia debe enviarse desde el cargador a la batería del teléfono. Cuanta más potencia se envíe, más rápido se carga el teléfono. Pero claro, hay un límite de cuánto acepta cada teléfono antes de degradar la batería o directamente hacerla explotar.

Los investigadores consiguieron modificar el firmware del cargador para que envíe mucha más electricidad de la que el móvil puede soportar, independientemente de lo que el móvil diga. Con esto el resultado es evidente: se sobrecalienta tanto el teléfono que acaba derritiendo componentes o, lo que es más peligroso, explotando la batería.

En el siguiente vídeo podemos ver un ejemplo de cómo prende fuego un aparato que se está cargando con un cargador infectado por BadPower:

Indican desde Xuanwu Labs que probaron a infectar con este malware a un total de 35 modelos de cargadores diferentes de los más populares del mercado. De esos 35 un total de 18 (fabricados por 8 fabricantes diferentes) eran susceptibles al ataque.

La "buena noticia" es que provocar este ataque por BadPower no es tan sencillo. Para ello el atacante debe tener acceso físico al cargador y modificarlo desde un ordenador o móvil conectado al cargador. Si se consigue infectar el teléfono de forma remota es ya otra historia.

Según las investigaciones realizadas, es posible actualizar el firmware para evitar este tipo de modificaciones. Pero claro, no todos los fabricantes ofrecen soporte para actualizar el firmware de un cargador.

Si bien no hay indicios de que se haya usado a día de hoy este ataque o similares, siempre es conveniente estar alerta de ellos. Y, como siempre, la mejor defensa es la precaución. Siempre es recomendable utilizar cargadores oficiales o certificados, así como conectar los dispositivos a cargadores o fuentes fiables y no de desconocidos o públicos.

Vía | Android Authority
Más información | Xuanwu Labs

Vamos a explicarte qué es exactamente el Firmware, un término que posiblemente hayas escuchado alguna vez, ya que todos los dispositivos necesitan tener uno para poder funcionar. Ya sea tu teléfono móvil, tu televisor, tu lavadora o los auriculares bluetooth que te has comprado, todos ellos tienen un firmware que de vez en cuando hay que actualizar.

Y una vez te hayamos explicado qué es el firmware, pasaremos a decirte en qué se diferencia con los drivers, otras piezas de software también necesarias para el correcto funcionamiento de un dispositivo, aunque son conceptos totalmente diferentes.

Qué es el Firmware

El firmware, también conocido como soporte lógico inalterable, es el programa básico que controla los circuitos electrónicos de cualquier dispositivo. Este programa o software es una porción de código encargada de controlar qué es lo que tiene que hacer el hardware de un dispositivo, y el que se asegura de que el funcionamiento básico es correcto.

En Xataka

Cómo entrar a la BIOS de tu PC con Windows 10

Tú puedes tener varios circuitos conectados en el interior de tu dispositivo, pero esos circuitos necesitan una lógica primaria, unas instrucciones básicas que les digan cómo tienen que funcionar, cómo tienen que arrancar y qué operaciones tienen que realizar. Eso, simplificándolo para que se entienda, viene a ser lo que significa el firmware.

El código que compone el firmware de cualquier dispositivo suele venir en chips de memoria a parte de las principales. Esto quiere decir que desde tu ratón hasta tu lavadora, en todos los dispositivos hay una mínima memoria ROM en la que está almacenado este firmware. Gracias a él, también se establece una interfaz para la configuración del sistema y permite controlar el arranque y las conexiones y funciones principales del dispositivo.

El firmware puede ser calificado tanto como parte del hardware como del software de un dispositivo. Es parte del hardware porque siempre está integrado en la electrónica, pero no deja de ser un programa informático, por lo que también es software. Así pues, es prácticamente uno de los principales puntos de unión entre ambos.

Esta porción de código puede ser actualizada para solucionar errores o ganar alguna funcionalidad puntual. Sin embargo, la actualización no es automática como pasa con los programas dentro ya del sistema operativo, y tendrá que ser manual. Esto hace que en algunos dispositivos el usuario ni siquiera pueda actualizar el firmware sin herramientas avanzadas, aunque en otros sí que hay maneras de hacerlo.

Un ejemplo clásico de firmware son la UEFI o BIOS de un ordenador, que se encarga de iniciar, configurar y comprobar que se encuentre en buen estado el hardware del ordenador, incluyendo la memoria RAM, los discos duros, la placa base o la tarjeta gráfica.

Diferencia entre Firmware y Driver

Aunque son dos tipos de piezas de software que sirven para hacer funcionar un dispositivo, el firmware y los drivers son dos cosas totalmente diferentes. El firmware es un código que va siempre instalado en todos los dispositivos en un módulo de memoria a parte, mientras que el driver es un código que no se instala en el dispositivo en sí, sino en el sistema operativo con el que algunos de ellos funcionan.

Así pues, mientras que el firmware es el nivel más bajo de software que interactúa con un hardware, los drivers suelen estar a niveles superiores instalándose en el sistema operativo. Además, estos no están en una unidad de almacenamiento a parte, sino en el mismo disco duro en el que esté instalado el sistema. Si formateas el disco duro perderás los drivers, pero no el firmware.

Los firmwares te los vas a encontrar en todos los dispositivos electrónicos de tu casa, mientras que los drivers van a estar siempre en dispositivos que tengan un sistema operativo. Los drivers son también importantes para el correcto funcionamiento de un teclado, un ratón en un ordenador o smartphone, mientras que sin el firmware estos directamente o no se encenderían o no podrían hacer sus funciones básicas.

Antes te hemos dicho que el firmware puede ser muy complicado de actualizar en otros dispositivos. Sin embargo, como forman parte del sistema operativo, los drivers sí que pueden ser actualizados fácilmente e incluso de forma automática por un dispositivo.

En Xataka

Cómo actualizar a la última versión de Chrome, Edge, Firefox y Opera

Lo que sí que tienen en común es que los fabricantes tienen que asegurarse de suministrar tanto el firmware como los drivers. Pero aquí también hay una diferencia. El firmware es estrictamente necesario para que un dispositivo funcione, pero sin los drivers oficiales del fabricante, algunos sistemas operativos también tienen drivers genéricos. Estos pueden hacer funcionar un teclado o un ratón, pero perdiendo parte de las funciones.

Los dispositivos móviles y los portátiles suelen tener unos diseños comprometedores en un apartado: la refrigeración de sus componentes, que puede estar limitada por el reducido grosor de estos equipos.

Para luchar contra el problema los fabricantes acuden al throttling, y reducen la velocidad del procesador para evitar sobrecalentamientos. El problema ya generó una gran polémica en los iPhone 6 y sus baterías, y ahora se ha descubierto un conflicto similar en los Surface Pro 6 y los Surface Book 2 de Microsoft.

Recordando al Pentium II

Que tu portátil de última generación funcione con la misma frecuencia de trabajo que lo hacían los antiguos Pentium II es preocupante, pero es lo que está ocurriendo en algunos equipos de la familia Surface de Microsoft.

Varios usuarios han comentado en Reddit cómo sus Surface Pro 6 o sus Surface Book 2 están funcionando a 400 MHz en lugar de hacerlo a las frecuencias que permiten sus procesadores, que en algunos casos son de 1,9 GHz.

En Applesfera

Crónicas del ‘Thermal Throttling’: la explicación sencilla de un problema complejo

El problema incluso llega a persistir tras un reinicio del equipo, y todo parece deberse a una actualización del firmware de estos equipos que apareció el pasado 1 de agosto.

En dicho firmware se produce la activación incorrecta de un indicador o flag llamado BD PROCHOT que le indica al procesador que debe reducir su frecuencia de trabajo (throttling) para reducir la temperatura general del equipo.

La medida es útil para evitar problemas de sobrecalentamiento, pero parece que la implementación de este mecanismo está siendo exagerada en estos equipos, que reducen su velocidad en situaciones en las que no deberían hacerlo. Ese mismo parámetro ya ha causado problemas similares en portátiles gaming de ASUS desde hace años.

Los usuarios proponen soluciones temorales como las de desconectar el Surface Dock, los adaptadores de corriente o incluso desactivar antivirus de terceras partes, mientras que otros apuntan a soluciones como ThrottleStop, una utilidad software que es capaz de desactivar ese mecanismo de BD PROCHOT.

Los responsables de Microsoft ya han indicado estar al tanto de la situación, y afirman que están "trabajando rápidamente para solucionar el problema con una actualización del firmware".

Vía | Engadget

Intel se encuentra ante un posición muy complicada después de haber emitido una alerta de seguridad que confirma que muchos de sus nuevos procesadores cuentan con un grave fallo que permite que ciertos atacantes se hagan con el control de los ordenadores. Lo grave de esto, es que dicha vulnerabilidad está afectando millones de ordenadores, de escritorio y portátiles, sin importar la marca o el sistema operativo.

Este fallo se localiza en la Intel Management Engine (ME), que ya había dado problemas en 2016, la cual permite ejecutar código malicioso para obtener acceso a información privilegiada del sistema y así tomar el control del ordenador.

Ordenadores desde 2015 los afectados, sin importar marca y sistema operativo

La vulnerabilidad afecta a los chips Intel Core de sexta, séptima y octava generación (Skylake, Kaby Lake y Kaby Lake R), junto a los Pentium, Celeron, Atom y múltiples procesadores Xeon. Cuatro de los fallos detectados afectan las versiones de firmware 11.0 a 11.20 de Intel Management Engine. Dos en versiones anteriores de ME, así como dos en el firmware de Server Platform Services versión 4.0 y dos más para la versión 3.0 de TXE.

Estos agujeros de seguridad fueron descubiertos por Mark Ermolov y Maxim Goryachy de Positive Technologies Research, quienes dieron todos los detalles a Intel para tratar de resolver el fallo y evitar problemas más grandes. Hasta cierto punto, la ventaja de todo esto es que la mayoría de las vulnerabilidades requieren acceso físico al ordenador, y sólo una de ellas funciona de forma remota a través de entornos de red con privilegios administrativos.

Intel ha publicado una herramienta de detección para Windows y Linux, así como parches para sus ordenadores NUC y Compute Stick. Ahora mismo el problemas es de los fabricantes, quienes tienen que lanzar parches para resolver el problema, donde Dell, Lenovo y HP son los más afectados con más de 100 modelos cada uno.

Según la información, Dell, Lenovo y HP ya han terminado de desarrollar los parches correspondientes y sólo se están preparando para su distribución. Por ello, la recomendación es contactar al departamento de soporte técnico para saber si nuestro ordenador está entre los afectados y saber si ya está disponible la actualización de firmware que soluciona esto, así como estar atento a las actualizaciones por parte de Intel.

Más información | Intel

A Apple parecen habérsele escapado varias pistas sobre lo que está por venir en su próximo iPhone 8. La semana pasada Apple liberó la primera build del HomePod, su altavoz inteligente, y hace unas horas se ha descubierto en él líneas de código que parecen confirmar una de las características más rumoreadas del próximo móvil de la empresa.

Según ha descubierto el desarrollador Steve Troughton-Smith, entre las líneas de código del firmware del HomePod hay referencias a la existencia de un sistema infrarrojo de desbloqueo facial. Las referencias aparecen en BiometricKit, que es el marco responsable de los sistemas de desbloqueo biométricos como Touch ID.

I can confirm reports that HomePod’s firmware reveals the existence of upcoming iPhone’s infra-red face unlock in BiometricKit and elsewhere pic.twitter.com/yLsgCx7OTZ

— Steve T-S (@stroughtonsmith) 31 de julio de 2017

El nombre en código de esta característica se llama Pearl ID, y según sugiere el firmware en el que se hace referencia a ella, será capaz de reconocer las caras desde diferentes ángulos. De la misma manera, también parece que este sistema podría reconocer las caras parcialmente ocultas.

El código del firmware también oculta una imagen de la silueta del próximo iPhone, la cual mostraría un dispositivo que apostaría por un factor de forma sin marcos que ya hemos visto en Android. En este caso es sólo un render, por lo que el propio desarrollador

Me too. New bezel-less form factor as well pic.twitter.com/Y0RrSOk2OO

— Guilherme Rambo (@_inside) 31 de julio de 2017

En esta ocasión estaríamos ante uno de los render utilizados por Apple para que sus dispositivos los muestren en la interfaz de usuario en cualquier resolución. Aún así este render es bastante esquemático, por lo que tampoco debería tomarse como una confirmación definitiva a ningún diseño concreto.

De hecho, quedando aún algunos meses por delante hasta la llegada del próximo iPhone no deberíamos dar nada totalmente por sentado, ya que Apple aún tiene margen de maniobra para cambiar algunas de las características de su diseño. En cualquier caso el runrún de los rumores es siempre imparable, y en algunos aspectos como su diseño la mayoría parece ir en la misma dirección. Aunque claro, estos rumores ya se han equivocado otras veces.

El reconocimiento facial es un arma de doble filo

El reconocimiento facial es una de las características que más tiempo lleva rumoreándose para el próximo iPhone 8. Varios fabricantes de Android llevan ya tiempo integrándolo, por lo que es normal que Apple quiera mantenerse a la altura, pero debería tener cuidado y asegurarse de hacerlo de la mejor manera posible.

Ya hemos comentado alguna vez que el reconocimiento facial de momento no ha conseguido mostrarse como un sistema de identificación especialmente fiable, y ha habido casos en los que se ha podido burlar con algo tan sencillo como las fotografías que publicamos en Facebook.

En cualquier caso, el firmware del HomePod donde han aparecido todas estas referencias parece indicar que el desbloqueo facial de Apple tendría un nivel de seguridad bastante decente, incluyendo medidas contra elementos como fotografías de caras y modelos tridimensionales de los rostros. Habrá que ver hasta qué punto lo consiguen, porque lanzar un modelo de identificación defectuoso podría acabar en jugando en contra del iPhone.

John Deere es actualmente uno de los referentes mundiales del sector de maquinaria agrícola, un segmento donde la inversión es alta pero también con una vida útil bastante amplia. ¿Qué aporta la electrónica al día a día con el tractor? ¿Y para las reparaciones tanto oficiales como de terceros?

La polémica de John Deere no es solo suya (ni en Europa)

Ser una de las marcas más reconocidas (tanto dentro del sector como entre el público en general) es lo que ha convertido a John Deere en el malo de la película a la hora de referirse a la política de reparaciones dentro del sector agrícola.

Durante los últimos años, el nombre de la marca ha sido la referencia que se ha usado en contra del Digital Millenium Copyright Act que entró en vigor en 1998 para legislar aspectos que unen hoy en día el hardware y el software. Diferentes sectores, entre ellos el de los vehículos agrícolas, se opusieron a esas restricciones y finalmente, hace dos años, se aprobaron numerosas (pero limitadas) excepciones que incluían a coches y maquinaria agrícola. En esos casos los usuarios podían modificar el sofware asociado al hardware.

En el ámbito agrícola las limitaciones incluían apartados que afectaran a emisiones o elementos que fueran en contra de la legislación. No valía pues cualquier modificación. También se limitaba la posibilidad de modificar el software para reparaciones a los propios dueños de los productos, dejando fuera a terceros, incluyendo talleres no oficiales o reconocidos por la marca.

Por todo ello hay un mercado en EEUU dedicado a la modificación del firmware para saltarse esas restricciones de la DMCA. Ha sido muy comentado y es tan llamativo como poco probable de ver por ahora ni a gran nivel ni fuera de EEUU debido a las diferencias normativas con Europa.

La polémica no debe asociarse exclusivamente a este fabricante ni por ahora fuera de EEUU. Es algo que afecta por igual al resto de marcas del sector de la maquinaria agrícola. Y también a los automóviles, donde los sistemas de tipo canbus llevan usándose desde que la electrónica es parte indisoluble de cómo entendemos el funcionamiento de un coche.

Así nos lo explica Carlos Martínez, ingeniero industrial, apasionado de los tractores y actualmente con 4 años de experiencia en el sector de la homologación de maquinaria agrícola.

"Según el Reglamento 167/2013  relativo a la homologación de los vehículos agrícolas o forestales, y a la vigilancia del mercado de dichos vehículos, se dice claramente en el Artículo 53 que los Fabricantes están obligados a facilitar a los talleres toda la información necesaria para reparar un vehículo, sin discriminarlos por ser o no concesionaria. Lo mismo que ha pasado con los automóviles, pero en los tractores"

La propia John Deere, por medio de su responsable europeo de prensa, Ralf Lenge, lo confirma en conversación con Xataka. La marca refuerza la idea de que lo que ocurre en EEUU sobre la propiedad de su adquisición no es extrapolable a Europa y que se trata más bien de una malinterpretación de la normativa.

"Cuando un consumidor compra un tractor de John Deere, posee el equipamiento y es libre de elegir si quiere reparar o mantener el vehículo por sí mismo. Pueden usar los manuales y libros de reparación que le permiten desde diagnosticar los fallos a realizar el mantenimiento"

Lo mismo ocurre en el caso de los talleres, como confirma Carlos: "¿No os suenan las franquicias que se anuncian como "Te sellamos la garantía"? Pues es lo mismo en la maquinaría agrícola, cualquier taller puede reparar cualquier tractor independientemente de la marca que sea"

Esa claridad de fabricante y experto no se traslada al campo. Pepe Real es agricultor en Murcia y gestiona varias fincas de frutales, principalmente melocotoneros. En esta zona los tractores John Deere no son mayoría y la maquinaría agrícola no tiene tanto peso más que en el transporte de fruta o la fumigación.

La idea de base tanto para él como para la mayoría de cooperativistas de su zona con los que hablamos es que durante la garantía del tractor, están obligados a llevarlo al servicio técnico oficial de la marca. Aunque la legislación permita acudir a cualquiera.

La comparación con los automóviles no es tan directa para ellos, porque pese a ser una zona agrícola, los concesionarios y talleres son muy escasos y concentrados. Hasta la llegada de la electrónica se valían de los conocimientos de mecánica del compañero o servicios no especializados.

"Al menos pasaba con los tractores de hace años. Ahora son más complejos, hay menos partes mecánicas que conozcamos. Nos pasa igual con los coches, que reparan conectándolos a un ordenador"

Ahora, cuando tienen una avería en tractores más recientes, ya no se recurre a los conocimientos de un vecino o talleres no especializados. Si la reparación no urge, el servicio técnico de la marca del tractor es la que se encarga. En caso contrario, cuando implica electrónica o elementos de gran complejidad, el taller de confianza de cada agricultor es el encargado de pedir la pieza ya configurada al servicio técnico.

Lo que esconde un tractor hoy en día

Verlos en tareas duras de campo y en un ambiente rústico da una idea errónea sobre la tecnología y avances que se esconden en un tractor a día de hoy. Carlos, que conoce la evolución de este tipo de vehículos y actualmente trabaja con los más modernos, está convencido de que esos avances, donde el software y la electrónica tienen un papel fundamental, aportan lo necesario para mejorar tanto seguridad como prestaciones y comodidad en el trabajo diario con ellos.

"Si nos ponemos a mirar un tractor de los 60 - 70 nos damos cuenta que no tienen nada que ver con uno moderno, ni en prestaciones, ni en comodidad, ni en manejo y sobre todo en seguridad. Gracias a la electrónica los motores controlan mejor la inyección de combustible y son capaces de desarrollar más potencia y reducir sus emisiones contaminantes; también gracias a la electrónica el agricultor en vez pisar el embrague y mover una palanca para cambiar de marcha solamente tiene que pulsar un botón; también gracias a la electrónica se puede controlar el deslizamiento de las ruedas del tractor y que automáticamente corrija para ahorrar combustible al agricultor, y si miramos la actual tecnología GPS lo que antes se hacía girando el cuerpo para mirar hacia atrás para  ver si iba haciendo bien la labor, hoy simplemente se tiene que mirar la pantalla o dejar al tractor que lo haga solo"

Parece un interior básico pero el tractor actual no tiene nada que ver con el de los años 60-70

Toda esa tecnología, como nos cuentan los agricultores a pie de campo, transmite la sensación de mayor complejidad principalmente en las tareas de mantenimiento y reparaciones.

"Lo que antes con una llave inglesa se arreglaba hoy puede que requiera la intervención de un mecánico y un ordenador. Por el contrarío, antes muchos tractoristas sufrían daños en los oídos, espalda y estomago debido al ruido y las vibraciones cosa que hoy en día no pasa gracias a la mejora de la seguridad"

Pero no solo se trata de cuestiones de seguridad. La conectividad y sensores de los tractores actuales soportan la llamada quinta revolución de la agricultura. Con ella se espera hacer uso de la información que recogen las máquinas para generar parámetros y mapas de rendimientos. Este futuro no es el que nosotros hemos podido conocer de primera mano. O al menos no el habitual ahora mismo.

"Hace poco compré un pequeño tractor nuevo, no de John Deere pero muy parecido en lo que me permite hacer en el campo, y es verdad que no tiene nada que ver en comodidad y seguridad con el que tenía antes. He notado mucho el ruido y los botes, ya no es una tortura. Y sí que parece que gasta menos gasoil, que en es uno de nuestros gastos más importantes en la finca cuando no hay recolección"

Pepe, nuestro agricultor murciano, no tiene todavía muy claro qué es capaz de hacer su tractor gracias a las mejoras de electrónica. "Solo quiero no tener problemas a la hora de repararlo y que me dure al menos tanto como el anterior" En cuanto le hablo de centralitas, software o hacker el tractor, la cara se le transforma.

No hay duda de que el mantenimiento de un tractor actual es mucho más complejo que antaño y cada vez escapa más del consumidor. Pero no es habitual, por lo que nos han contado, que en España, los propietarios de tractores de distintas marcas tengan problemas ni en el uso ni en el mantenimiento por contar con más electrónica. Curiosamente esa entrada de la electrónica los acerca todavía más al automóvil clásico.

"Como en cualquier cosa controlada por centralitas, su firmware se tiene que ir actualizando para corregir los distintos errores o fallos, lo mismo que pasa en los coches. En el caso de una avería de alguna centralita cualquier taller puede comprar la centralita y substituirla, aunque es verdad que normalmente el agricultor suele confiar en su concesionario por la rapidez y calidad en el servicio para reparaciones no habituales en el mantenimiento del tractor o maquinas. ¡Que nadie se alarme que no se tiene que reiniciar el tractor por cambiar un filtro de aceite o cambiar el anticongelante!"

¿Y si lo que hay que cambiar es un elemento no muy habitual o tan importante como la centralita? ¿Podría no arrancar el tractor? ¿O funcionar de forma incorrecta o peligrosa? Carlos, encargado de la homologación de este tipo de vehículos, nos resuelve la duda.

"Eso no pasa, ya que normalmente al instalar una nueva centralita se configura para el número de serie del tractor y no pasa nada. Otro caso muy distinto es el de modificar parámetros e instalar firmwares no oficiales para saltarse restricciones y romper la homologación del vehículo como por ejemplo aumentar la velocidad máxima, la potencia máxima, etc. ¡Todo ello sin consentimiento del fabricante! Con este pirateo lo único que se consigue es romper la homologación del vehículo y por lo tanto hacerlo inseguro y reducir su vida útil ya que el fabricante no lo diseñó para ese uso. Es como si cogemos el coche, le desmontamos los airbag, tenemos un accidente, nos hacemos daño y nos quejamos del fabricante, es absurdo"

Como ocurre en el sector del automóvil, tener problemas o no con el funcionamiento del coche dependerá del tipo de modificación del firmware que se realice. En territorios con amplio historial de tuning de coches, como Reino Unido, EEUU o Alemania, buena parte de las modificaciones en coches se basan en la modificación del firmware, pero nunca en su totalidad.

Daniel Murias, de Motorpasión, nos aclara el funcionamiento en coches de esa modificación de firmware.

"Un usuario o un taller no oficial lo pueden hacer, sin que la marca dé su visto bueno. Toda la industria del tuning (en UK, USA y Alemania) se basa en eso. Otra cosa es que si lo haces, el fabricante del coche te retire la garantía. En España, en la gran época del tuning, más de un taller de barrio se dedicaba a reprogramar las centralitas sin pensar en las consecuencias (presión de turbo elevada, sobrecalentamiento, stress de los órganos internos, etc). En UK o Alemania, los que lo hacen bien, hace años que han conseguido el estatus de fabricante y ofrecen su propia garantía, como Mountune para los Ford o Brabus para los Mercedes"

Volviendo al ámbito de los tractores y la agricultura, que un propietario de un tractor, de la marca John Deere o cualquier otra, se quede con su vehículo inutilizado por una reparación fuera del servicio técnico solo puede ocurrir al piratear el vehículo para romper la homologación y utilizarlo fuera de las normas de seguridad marcadas en la legislación vigente.

"Pero aún así, con poner todos los parámetros de origen se podría solucionar, a no ser que se haya roto algún componente indispensable para el funcionamiento y el tractor esté averiado por utilizarlo fuera de sus parámetros de diseño, como es comprensible, si el equipo estaba en garantía al modificarlo y hacerlo sin el consentimiento de la marca, ésta no se hace responsable"

Tenemos pues a la electrónica ofreciendo la posibilidad de modificar muchos parámetros, algo que sin ella no era posible. Pero hacerlo con firmware no oficial acarrea problemas que afectan principalmente a la seguridad del agricultor pero también a la del medio ambiente y los demás usuarios de la vía, si lo hubiera.

"Sobre todo al introducir firmware no oficial lo que se está haciendo es romper la homologación y la certificación de seguridad de la maquina, por lo que según la modificación puede ir desde que el aire acondicionado no funcione hasta que el tractor supere la velocidad máxima de homologación, el agricultor vaya a frenar y como el vehículo no está diseñado para esa velocidad el vehículo no frene y ocurra un accidente con víctimas mortales"

Imágenes | Fernando Jiménez | Kjell Eson | Gilles Péris y Saborit | Alex Linnington.

Hace años que Intel incorpora tecnologías que teóricamente ayudan a administradores de sistemas y a las empresas a controlar el hardware que gestionan, pero uno de esos subsistemas es especialmente inquietante. Se trata de Intel Management Engine (ME), una inquietante CPU que reside en cada uno de los procesadores que el fabricante ha desarrollado en los últimos tiempos.

¿Por qué es inquietante? Pues por la sencilla razón de que apenas se conocen detalles sobre este chip que tiene poderes casi ilimitados para controlar al procesador y que no puede auditarse: su firmware está protegido y ahora varios expertos alertan de las suspicacias que un chip de este tipo podría generar. Por ejemplo, daría pie a ataques con rootkits totalmente indetectables.

Un chip demasiado poderoso y desconocido

En BoingBoing hablaban recientemente de Intel ME y detallaban cómo esta tecnología se vende como un sistema de gestión para implantaciones empresariales de equipos informáticos. Estos chips cuentan con un subsistema totalmente independiente del sistema operativo que instalemos en nuestro equipo, y que entre otras cosas proporciona una forma de gestionar esos equipos de forma remotamente.

Para ello Intel confiere poderes notables a su ME: es capaz de acceder a cualquier región de memoria sin que la CPU del SoC de Intel se entere de la existencia de esos accesos, e incluso ejecuta un servidor TCP/IP en nuestra interfaz de red y gestiona la entrda y salida de paquetes de datos a través de puertos que se saltan medidas de seguridad como el cortafuegos de nuestro sistema.

Esto confiere muchas ventajas a los administradores de sistemas, pero también supone un riesgo potencial enorme para posibles ciberataques que aprovecharían este subsistema para hacerse con el control total del equipo sin que el usuario -ni la propia máquina- se enterase de nada. Es lo que algunos expertos en seguridad califican como un "anillo de seguridad -3", que va más allá de los rootkits de nivel 0 (kernelmode), nivel -1 (hipervisor) o nivel -2 (SMM, System Management Mode).

Como explicaban hace unos meses en Hackaday, "ME podría ser como un rootkit supervitaminado en malas manos". El firmware del Intel ME está protegido con un cifrado RSA 2048, lo que lo hace virtualmente inviolable tanto para expertos en seguridad como para crackers y cibercriminales, pero eso no significa que no vaya a poderse violar esa seguridad nunca.

Los propios expertos que avisan de los peligros potenciales abogan por otra solución: la de crear un firmware alternativo Open Source que sea auditable y que esté abierto al escrutinio de otros expertos para precisamente reforzar su seguridad y poder garantizar que el uso de ese chip y sus poderosas funciones no hacen nada "malvado". Mientras tanto será mejor que esperemos a que el primero que encuentre una vulnerabilidad en el Intel ME no sea uno de los chicos malos. Eso podría ser fatal.

Vía | BoingBoing
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan

La próxima actualización para la PlayStation 4 será probablemente una de las más llamativas de los últimos tiempos gracias a la cantidad y relevancia de las mejoras que llegarán a estas consolas. El firmware 3.50 -con nombre en clave 'Musashi'- estará disponible mañana en fase beta y llegará a todos los que se suscribieron y fueron aceptados en el programa de evaluación de esta versión.

Entre las características que se podrán disfrutar en esa versión beta están las mejoras en el apartado social, con notificaciones para avisarnos de qué amigos están online o la posibilidad de mostrar nuestro estado como offline para que no nos molesten. Sin embargo la característica más interesante llegará en la versión final -no en la beta- de ese firmware: el juego remoto a la PS4 desde tu PC o Mac.

Una actualización de lo más interesante

Los responsables de Sony han indicado que dicha característica aún no puede evaluarse y por tanto no formará parte de esa beta cerrada, pero sí llegará en esa versión final del firmware 3.50 que la empresa nipona afirma que llegará "pronto" sin dar fechas específicas.

En esa edición final también será posible emitir nuestras partidas directamente a través de Dailymotion, un servicio muy popular y que además permitirá también almacenar esas emisiones para reproducirlas en diferido al igual que ofrecían ya con otros servicios de streaming.

Lo que sí podrán evaluar los usuarios de las PS4 que puedan descargar e instalar el firmware 3.50 es la capacidad de programar partidas con amigos -se automatiza el proceso de conectarse y encontrarse con amigos a una hora determinada- o también la característica "Play Together", que permitirá a todos los miembros de una 'Party' ver a qué están jugando los demás para poder unirse a ese videojuego o comenzar una partida nueva con esa persona directamente.

Vía | Playstation
En Xataka | Sony trabaja en una aplicación Remote Play para que juguemos a PS4 en PC y Mac