Minientrada

En el túnel de viento del MIT

Estudiantes  del MIT prueban el D-8 en el tunes de viento de los...

Estudiantes del MIT prueban el D-8 en el tunes de viento de los hermanos Wright. Foto: newsoffice.mit.edu

Este año se cumplen 100 años de la primera clase de aeronáutica en el MIT (Instituto Tecnológico de Massachusetts). Los inicios no fueron nada fáciles. Se desconocía por completo la proyección de esta disciplina. Apenas diez años antes, los hermanos Wright habían realizado los primeros vuelos motorizados a los mandos de su prototipo Flyer. Así, en las aulas, la aeronáutica en el MIT iba saltando de disciplina en disciplina y no fue hasta 25 años más tarde que alcanzó su entidad como tal. Es un doble cumpleaños: 100 años de la primera clase y 75 con vida propia.

Con motivo de la onomástica, el departamento, ahora bajo el nombre de aeronáutica y astronáutica -o AeroAstro en su jerga universitaria- ha abierto las puertas de sus laboratorios para que niños y mayores entiendan un poco esta rama tecnológica. La jornada coincide con vacaciones escolares y se enmarca en el ‘Cambridge Science Festival‘, un evento en el que la ciudad se vuelca con la ciencia durante dos semanas.

El plato fuerte tiene lugar en el MIT y uno de los laboratorios más concurridos es el del túnel de viento. No somos menos y nos metemos dentro para experimentar la fuerza de una turbina que genera vientos, hoy, a 60 kilómetros por hora. No es mucho, la verdad, pero el ruido ensordecedor hace obligatorio el uso de tapones en los oídos. Los más pequeños lo sufren más y algún niño tiene que ser socorrido para no perder el equilibrio.

En su día a día, este túnel de viento se dispara a velocidades de 270 km/h para testear la aerodinámica de todo tipo de maquetas. A cada lado del túnel, hay unas ventanas que permiten a los estudiantes sacar un tubo humeante que dibuja en forma de onda la resistencia que ofrecen sus creaciones. Así funciona el túnel, por ejemplo…

Otro de los laboratorios más frecuentados en la jornada de puertas abiertas es el de drones. Bueno, de cuadracópteros para ser exactos. Son helicópteros de cuatro hélices que vuelan de manera autónoma. Los estudiantes muestran un test en el que un aparato volador debe rastrear un terreno sin ser detectado por dos coches móviles que se desplazan por el suelo. Prueba superada.

Uno de los estudiantes comenta que ahora mismo trabajan en el desarrollo de mejores baterías puesto que sólo pueden volar durante 7 minutos seguidos. Dada esta limitación, han desarrollado un software que guía a los aparatos de manera autónoma -no hay ningún joystick de por medio- para que lleguen a una base en la que se cargan con baterías nuevas. Así, pasando por boxes, pueden estar operativos hasta tres horas. Las salidas son militares, vigilancia o transporte -en alusión a Amazon-, comenta uno de los investigadores del MIT.

En cuanto a la parte astronáutica, varios estudiantes comentan su aportación para diseñar los trajes especiales del futuro. Aseguran que, actualmente, son tantas las capas de ropa que deben llevar los astronautas, que el esfuerzo para cerrar los dedos de la mano equivale a “apretar una pelota de tenis”, según una de las alumnas. La solución ha sido la creación de un nuevo traje, el Bio Suit, que se adapta al cuerpo y minimiza los esfuerzos de los astronautas. Se espera ponerlo a prueba en una misión espacial el año que viene.

Además, en el mismo departamento se está trabajando en el desarrollo de microsatélites. Tienen forma de cubo, son del tamaño de una mano y usan un motor de propulsión iónica que ahorra la carga de combustible. Uno de los científicos ha asegurado que una vez en órbita, uno de estos microsatélites puede llegar a la Luna en un par de meses.

‘Salud inmejorable’

Al frente del departamento de aeronáutica y astronáutica del MIT, se encuentra el catalán Jaume Peraire que ha destacado que la aeronáutica está viviendo “un momento inmejorable”. Especialmente, en el área de transporte aéreo, que se va a duplicar en los próximos años -y “hay quien dice que hasta triplicar” -ha resaltado-.

Paralelamente, existe la necesidad de reducir los costes energéticos y eso sólo pasa por “mas tecnología”. En los próximos años, los avances reducirán el consumo de combustible “hasta un 60%”, ha asegurado, mediante el uso de nuevos motores, sistemas de propulsión o aparatos más ligeros. El empuje en el sector es tal que Peraire ha cuestionado que el duopolio actual de Boeing y Airbus vaya a durar muchos años.

Además, hay otras ramas que van a experimentar muchos cambios en los próximos años. Es el caso de los drones. Peraire ha declarado que FedEx -compañía de transporte y logística- “ya podría estar utilizando aviones de este tipo” y que si no sucede, es por “motivos de regulación y política”. “Pero la tecnología ya está ahí”, ha resaltado.

Por último, en el campo de los satélites también habrá muchos avances. Las mejoras son tales que es como “comparar los ordenadores de ahora con los de hace más de veinte años”, ha afirmado el director de AeroAstro del MIT.

Fuente: elmundo.es

En el túnel de viento del MIT

Minientrada
  • Afecta a casi todo lo que viaja cifrado en Internet, como accesos seguros a webs

  • También contraseñas y números de tarjeta de crédito, correo y mensajería en línea

Lo han bautizado ‘The Heartbleed Bug’ (el agujero del corazón desangrado) y afecta a casi todo lo que viaja cifrado en Internet: accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, “cookies” que almacenen información confidencial, redes privadas virtuales.

Todo es susceptible de ser descifrado por un hipotético atacante que, para colmo, no dejará ningún rastro en los ordenadores atacados. Es el fallo informático del año, quizás de la década, y muy posiblemente tardará en ser solucionado, pues afecta a millones de servidores.

El Proyecto OpenSSL hizo público el lunes un comunicado que metafóricamente paró el corazón a muchos administradores de sistemas: avisaba de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, un paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet, para cifrar sus comunicaciones y contenidos.

El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del “bug” en la base de datos ‘Common Vulnerabilities and Exposures’.

El consultor independiente de seguridad Jesús Cea considera lógico que se hayan tardado tres meses en anunciar al mundo el descubrimiento de Mehta, “para dar tiempo a los sistemas operativos y principales servicios afectados a crear los correspondientes parches”. Efectivamente, el 7 de abril, cuando el Proyecto OpenSSL dio a conocer el agujero, los sistemas afectados ya tenían la solución a punto. También algunos grandes servicios de la red habían corregido el fallo antes de esa fecha.

El ‘Heartbleed Bug’ reside en una extensión del protocolo Transport Layer Security (TLS) de OpenSSL llamada ‘Heartbeat’ (latido de corazón). Un atacante puede interrogarla repetidamente y esta respondería mandándole las claves privadas con las que el sitio cifra su información y comunicaciones. Curiosamente, a finales de febrero se descubrió un problema parecido en el protocolo TLS de Apple, que afectaba a la validación de sus certificados. Y una semana después caía GNU TLS, otro sistema seguro para código libre.

Pero ninguno es tan usado como OpenSSL. Los expertos en seguridad no dudan en avisar de la seriedad de este agujero: “Estamos ante una de las vulnerabilidades más graves (opinión personal) de los últimos años. Y no sólo vulnerabilidad, la explotación tiene efectos que sinceramente, tras verlos, asustan”, afirma José A. Guasch en el blog ‘Security by Default’. Paradójicamente, el fallo se ha descubierto en un producto destinado a dar seguridad a las comunicaciones y contenidos, lo que hace más grave el problema.

“Lo hemos probado en nuestros propios servicios desde la perspectiva de un atacante. Nos hemos atacado a nosotros mismos desde el exterior sin dejar rastro. Sin tener que usar ninguna información privilegiada ni credenciales, hemos podido robarnos las claves secretas de nuestros certificados, nombres y contraseñas de nuestros usuarios, mensajería instantánea, correo electrónico y documentos y comunicaciones críticas para el negocio”, afirman en la página de información oficial ‘Heartbleed Bug’. Se desconoce la cantidad de sitios afectados pero Yahoo! habría estado entre ellostodo el día del martes.

La solución a este monumental lío es complicada, pues no sirve sólo instalar una nueva versión de OpenSSL sin el fallo. Al ser un ataque que no deja rastro, nadie sabe de forma fehaciente si su sitio ha sido comprometido. Aunque actualice su OpenSSL, sus claves, contraseñas y certificados pueden estar en manos de atacantes que las seguirían usando impunemente. Así que toca revocar claves, cambiar contraseñas y crear nuevos certificados. Algo que puede costar mucho tiempo y dinero, pues los certificados para comunicaciones seguras en Internet los crean unos negocios específicos llamados Autoridades de Certificación que, ante un desastre de esta magnitud, pueden decidir renovar los certificados de sus clientes gratuitamente… o no.

En la página oficial del ‘bug’ no dejan de repetir que es algo “muy serio” y que cualquiera puede verse afectado directa o indirectamente: “OpenSSL es la libería criptográfica de código abierto más popular y la más usada para cifrar el tráfico de Internet. Su red social, el sitio web de su empresa, el sitio donde compra, se divierte o donde descarga sus programas, incluso los sitios web de su gobierno pueden estar usando OpenSSL vulnerable. La mayoría de servicios en línea lo usan para identificarse ante usted y proteger su privacidad y transacciones. Posiblemente e haya conectado a aparatos con sistemas de acceso securizados mediante este sistema. O incluso puede tener programas en su ordenador que pueden exponer sus datos si se conecta a servicios comprometidos”.

Los responsables del Proyecto OpenSSL son un pequeño equipo de programadores voluntarios. El criptógrafo Matthew Green avisa en sublog que las iras no deben caer sobre ellos, pues “mantienen la librería de comunicaciones cifradas más importante del mundo, es un trabajo duro y no remunerado que implica coger el código que aportan otras personas, como en el caso de Heartbeat, y revisarlo de la mejor forma posible”. Green asegura: “Quizás, mientras estén parcheando su servidores, algunas de esas grandes compañías que usan OpenSSL pensarán en mandarles algo de financiación sin condiciones, para que puedan seguir haciendo su trabajo”.

Fuente: elmundo.es

Un grave fallo amenaza las comunicaciones seguras en Internet