Category Noticias

Más allá de la recomendación de descargar aplicaciones del repositorio oficial, nunca estamos exentos de infectarnos. En este artículo analizamos cuáles pueden ser las vías de infección y cómo reducir el riesgo.

Para utilizar cualquier servicio o red social es necesario descargar una aplicación en nuestro dispositivo móvil. La pregunta, entonces, surge casi de inmediato: ¿me puedo infectar descargando una app desde Google Play? La respuesta es sí, y en este artículo ahondaremos en el porqué de esta afirmación y de qué manera se puede reducir el riesgo de infección.

¿Es recomendable descargar aplicaciones de Google Play?

Sí, siempre que se deba descargar alguna aplicación es ideal realizarlo desde Google Play u otros repositorios oficiales como App Store. El riesgo de infectarse mediante la descarga de una app maliciosa es muchísimo mayor si se realiza por fuera de estos repositorios. Ahora bien, esto no quiere decir que lo descargado en tiendas oficiales sean 100% fiables.

¿Existe malware en Google Play?

Sí. Diversas aplicaciones maliciosas logran pasar las barreras de seguridad y están disponibles en Google Play, hasta que son denunciadas y dadas de baja.

Lo mismo sucede con las extensiones para el navegador. Por ejemplo, con el auge de ChatGPT surgieron casos de extensiones y aplicaciones que se hacen pasar por herramientas basadas en el chatbot pero que en realidad esconden programas maliciosos que buscan robar contraseñas de Facebook y otras redes sociales.

¿Cómo llega el malware a las aplicaciones de Google Play?

Una de las vías mediante las que el malware logra evadir los controles y barreras de Google es mediante las actualizaciones de las aplicaciones. Comúnmente se conoce a esta técnica como “carga dinámica de código” o DCL, por sus siglas en inglés; y básicamente consiste en introducir el código malicioso en aplicaciones que ya están publicadas en Google Play mediante actualizaciones enviadas por servidores controlados por los ciberatacantes.

Así, un desarrollador malintencionado logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización.

Esta actualización posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda, ya que los cibercriminales buscan simular las ventanas emergentes desde donde se realiza la descarga.

Investigadores de ESET descubrieron, por ejemplo, una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50,000 instalaciones. La aplicación llamada iRecorder – Screen Recorder se cargó en la tienda sin malware el 19 de septiembre de 2021. Sin embargo, parecería que la funcionalidad maliciosa se implementó más tarde, muy probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.

El comportamiento malicioso específico de esta aplicación involucraba la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, claro indicio de su potencial participación en una campaña de espionaje.

Cómo detectar aplicaciones maliciosas en Google Play

Existen muchos puntos a tener en cuenta a la hora de detectar una aplicación maliciosa o falsa.

Posición en el ranking y reviews

Un primer síntoma puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas. Otra alarma está representada por las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas.

Apariencia

Las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos. También ayuda prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos.

Imagen 1. El ícono de “Trezor Mobile Wallet” luego de la instalación, difiere del que se ve en Google Play, lo cual sirve como un claro indicador de algo falso.

Existen sobrados ejemplos, como aplicaciones bancarias y de préstamos, otras para leer PDF, para grabar pantalla, de wallpapers, y hasta aquellas que se valen del boom de las criptomonedas para encontrar víctimas desprevenidas.

Imagen 2. Aplicación en Google Play que era utilizada para distribuir el malware Joker.

Fuente: www.welivesecurity.com

Los responsables del gestor de correo electrónico Thunderbird dará soporte oficial al paquete Snap, mantenido por Canonical desde hace años y propuesto como el predeterminado para distribuir la aplicación a partir de la próxima versión del sistema, Ubuntu 24.04 LTS, cuyo lanzamiento se espera para dentro de un par de semanas.

Como contamos en su momento, Thunderbird será el nuevo Snap en asentarse en Ubuntu de manera exclusiva, esto es, como única compilación oficial de la aplicación en reemplazo del tradicional paquete Deb, tal y como sucedió antes con Chromium y Firefox. Es decir, los repositorios de Ubuntu servirán Thunderbird a partir de ahora como paquete Snap y nada más.

Por supuesto, la medida de Canonical para con la nueva versión de soporte extendido de Ubuntu no tardó en generar rechazo y, por ejemplo, en Linux Mint ya han dicho que siguen sin pasar por el aro de Snap y mantendrán su propio Thunderbird como paquete Deb. Sin sorpresas en este sentido, cabe agregar.

De hecho, aprovechamos la noticia para especular si Thunderbird seguiría los pasos de mamá Mozilla y se animaría a ofrecer un repositorio para Debian, Ubuntu y derivadas como el de Firefox, habida cuenta de que ya mantienen el paquete Flatpak disponible en Flathub y Canonical hacía lo propio con el Snap. Pero no va a ser así.

Según publican en el blog de Thunderbird, han comenzado a colaborar con Canonical en el mantenimiento del paquete Snap y, por lo que dejan entrever, podrían terminar haciéndose cargo del mismo por completo, más o menos como hicieron con el Flatpak de Flathub. Sea de una manera u otra, lo cierto es que están por la labor de compartir la responsabilidad.

¿Por qué? Por lo que explican, son partidarios de la colaboración en el ámbito del software libre y como no pueden abarcarlo todo al ser un proyecto pequeño, se centran en lo que pueda llegar más lejos. O sea, primero en Flathub y ahora en la Snap Store. No tiene más misterio el asunto: han tomado una «decisión informada», aseguran.

Mientras que mantener paquetes Deb y RPM compatibles con todas las distros basadas en estos formatos -por mencionar los dos grandes, que no los únicos- es mucho trabajo para el equipo de Thunderbird, con Flatpak y Snap sí pueden. Además, claro, Thunderbird seguirá ofreciendo binarios genéricos para el escritorio Linux y cada distro podrá seguir empaquetándolo como desee.

Fuente: www.muylinux.com

El SIM swapping permite a los criminales secuestrar números de teléfono. La evolución tecnológica que representan las eSIM no las deja fuera del alcance de los ciberdelincuentes, que se adaptaron para clonarlas también.

El SIM swapping —intercambio o clonado de tarjeta SIM— permite a los criminales secuestrar un número de teléfono al duplicar la tarjeta SIM.

Mediante técnicas de ingeniería social, o la complicidad de personas que trabajan dentro de la empresa de telefonía móvil, clonan la tarjeta y toman el control del número de teléfono de las víctimas.

A partir de este robo, es fácil para los ciberdelincuentes obtener códigos de acceso y autenticación de dos factores para varios servicios, incluidos la banca y la mensajería, lo que abre un abanico de oportunidades para que se implementen estafas.

Las eSIM también son clonables

Con la evolución de las eSIM, la versión digital de las SIM que no requiere de una tarjeta física, los atacantes debieron mutar sus técnicas de ataque, ya que esta tecnología tiene sus diferencias respecto a la tarjeta física.

Según alerta un informe de la empresa rusa de ciberseguridad F.A.C.C.T., SIM swapping fue en aumento durante 2023, aprovechando la transición a tecnolodía eSIM. Ese año se registraron más de un centenar de intentos de acceder a las cuentas personales de los clientes en servicios en línea en una sola institución financiera, este tipo de instituciones son las apuntadas principalmente luego del clonado de eSIM.

¿Cómo se clonan las eSIM?

A diferencia de las tarjetas SIM físicas convencionales, la eSIM es un chip integrado en el dispositivo. El sistema permite al usuario activar el servicio digitalmente iniciando sesión en una aplicación o escaneando un código QR, lo que hace que el proceso sea más ágil y cómodo.

También aporta otras ventajas: con menos espacio interno dedicado al cajón del chip del teléfono celular, los fabricantes pueden hacer espacio para otros componentes, como una batería más grande, y permite que los dispositivos sean aún más delgados y livianos, satisfaciendo las demandas de un diseño elegante y compacto.

A través, también de técnicas de ingeniería social, logran violar las cuentas móviles de los usuarios usando de credenciales robadas, forzadas o filtradas.

El ataque inicial comienza del mismo modo, mediante ingeniería social, phishing, y otros métodos de engaño, violan la cuenta del usuario y obtienen el código QR que les permite activar la eSIM en su propio dispositivo, secuestrando efectivamente el número de la víctima.

Mientras los datos de identidad residen en el teléfono del propietario, los ciberdelincuentes siguen explotando las vulnerabilidades de los sistemas y procesos relacionados con la autenticación y la protección de datos.

Cómo protegerse

Ser víctima del intercambio de eSIM puede tener graves consecuencias para la seguridad y privacidad de la persona. Algunas de las amenazas incluyen:

• Robo de identidad digital: Los ciberdelincuentes pueden obtener acceso a las cuentas digitales de la víctima, incluidos los correos electrónicos, las redes sociales y la banca, comprometiendo su identidad digital y exponiendo información personal y financiera.
• Fraude financiero: Con acceso a los servicios bancarios en línea de la víctima, los delincuentes pueden realizar transacciones, transfiriendo fondos ilegalmente y comprometiendo su estabilidad financiera.
• Extorsión y chantaje: Los ciberdelincuentes pueden utilizar el acceso a los mensajes y contactos de la víctima para llevar a cabo Extorsión o chantaje, amenazando con revelar información confidencial o comprometedora.
• Daño reputacional: En caso de que los ciberdelincuentes utilicen el acceso a la cuenta de la víctima para difundir información falsa o dañina, puede resultar en daños a la reputación personal y profesional.

Hay medidas que puedas tomar para protegerte y evitar que te roben tu número de teléfono:

• Nunca utilices la verificación en dos pasos a través de SMS: De todas las formas de proteger tu eSIM, tu cuenta de WhatsApp o tus redes sociales, la verificación por SMS es una de las peores. Con acceso al número, el ciberdelincuente podrá piratear sus otras cuentas con facilidad al recibir el código de seguridad por mensaje de texto. Utilice siempre aplicaciones de token de acceso para proteger sus cuentas.
• Habilite la verificación en dos pasos en WhatsApp: Abra WhatsApp; Toque «Menú» (los tres puntos) y luego en «Configuración»; Toca «Cuenta», «Verificación en dos pasos»; Establece un código PIN de seis dígitos, que se te pedirá cuando inicies sesión en WhatsApp. La aplicación solicita al usuario el código de vez en cuando, para asegurarse de que alguien más no lo esté usando; También puede configurar una dirección de correo electrónico para recuperar el PIN en caso de que lo olvide. En algunos casos, WhatsApp puede pedirte que agregues un correo electrónico de recuperación si olvidas el código. Es extremadamente importante que este correo electrónico también esté protegido por la verificación en dos pasos que no sea a través de SMS.
• Cuidado con el phishing: El intercambio de SIM se basa especialmente en estafas de phishing, como correos electrónicos y mensajes sospechosos. Dado que se trata de una estafa vinculada a la ingeniería social, es importante tener cuidado con los contactos extraños.

Fuente: www.welivesecurity.com/

Una puerta trasera implantada en ZX Utils ha logrado acceder a distribuciones populares de Linux.

Actores desconocidos han implantado un código malicioso en las versiones abiertas 5.6.0 y 5.6.1. del conjunto de herramientas de compresión XZ Utils. Y, además, para empeorar la situación, las utilidades troyanizadas lograron abrirse camino en varias versiones populares que se lanzaron en marzo, por lo que este incidente podría considerarse como un ataque a la cadena de suministro. A esta vulnerabilidad se la ha denominado CVE-2024-3094.

¿Qué hace que este implante malicioso sea tan peligroso?

En un primer momento, varios investigadores afirmaron que esta puerta trasera permitía a los atacantes eludir la autenticación sshd (el proceso del servidor OpenSSH) y obtener información de acceso no autorizado al sistema operativo de manera remota. Sin embargo, según las últimas noticas, esta vulnerabilidad no debería de ser clasificada como una “omisión de la autenticación”, sino más bien como una “ejecución remota de código” (RCE). La puerta trasera intercepta la función RSA_public_decrypt, verifica la firma del host usando la clave fija Ed448 y, si esta se verifica con éxito, ejecuta el código malicioso pasando por el host a través de la función system(), sin dejar rastros en los registros sshd.

¿Qué distribuciones de Linux contienen unidades maliciosas y cuáles son seguras?

Se sabe que las versiones 5.6.0 y 5.6.1 de XZ Utils se incluyeron en las versiones de marzo de las siguientes distribuciones de Linux:

• Kali Linux aunque según el blog oficial, que incluye instrucciones para comprobar si hay versiones vulnerables de utilidades, solo aquellas que estuvieron disponibles del 26 al 29 de marzo
• openSUSE Tumbleweed y openSUSE MicroOS disponibles del 7 al 28 de marzo
• Fedora 41, Fedora Rawhide, y Fedora Linux 40 beta;
• Debian (únicamente en las pruebas, en las distribuciones inestables y en las experimentales)
• Arch Linux –contiene imágenes disponibles del 29 de febrero al 29 de marzo. Sin embargo, la página web org afirma que, debido a sus peculiaridades de implementación, aunque este vector de ataque no funcionaría en Arch Linux, recomiendan igualmente actualizar el sistema.

Según fuentes oficiales Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise, openSUSE Leap y Debian Stable no son vulnerables. En cuanto a otras distribuciones, se recomienda comprobar la presencia de versiones troyanizadas de XZ Utils.

¿Cómo se implantó el código malicioso en XZ Utils?

Al parecer se trataba de un caso típico de transferencia de control. La persona que inicialmente mantuvo el Proyecto XZ Libs en GitHub pasó el control del repositorio a una cuenta que ha estado contribuyendo a varios repositorios relacionados con la compresión de datos durante varios años. Y, en algún momento, alguien detrás de esa otra cuenta implantó una puerta trasera en el código del proyecto.

La epidemia que estuvo a punto de ocurrir y que nunca ocurrió

De acuerdo con Igor Kuznetsov, Head de nuestro departamento de Global Research and Analysis Team (GReAT), la explotación CVE-2024-3094 podría haberse convertido en el ataque a mayor escala al ecosistema Linux de la historia. Esto se debe a que estaba principalmente dirigido a servidores SSH, la principal herramienta de gestión remota de todos los servidores de Linux en internet. Sin embargo, afortunadamente, CVE-2024-3094 fue detectada en las distribuciones en situación de prueba y en desarrollo donde se utilizaron los últimos paquetes de software. Por tanto, un gran número de usuarios de Linux se mantuvieron a salvo. Hasta ahora no hemos detectado ningún caso de explotación de CVE-2024-3094.

¿Cómo mantenerse a salvo?

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) recomienda a cualquier persona que haya instalado o actualizado los sistemas operativos afectados en marzo que actualicé XZ Utils a una versión anterior (por ejemplo, la versión 5.4.6) inmediatamente. Así como que comience a buscar actividades maliciosas.

Si has instalado alguna de las distribuciones con una versión vulnerable de XZ Utils, también es recomendable cambiar todas las credenciales que los actores de amenazas podrían robar del sistema.

Puedes detector la presencia de una vulnerabilidad utilizando la regla Yara para CVE-2024-3094.

Fuente: www.kaspersky.es

Podman 5 ya está disponible como la nueva versión mayor del motor de contenedores de código abierto, multiplataforma y que funciona sin daemon. En esta ocasión nos encontramos con un lanzamiento que incluye un número significativo de novedades.

Lo primero que sobresale de Podman 5 es la reescritura completa del código fuente dirigido a Windows y macOS. Siendo más concretos, las variantes del comando podman machine, que permiten lanzar una máquina virtual de Linux para poner en funcionamiento los contenedores, han sido reescritas para mejorar el rendimiento y la estabilidad, además de haberse incrementado la cantidad de código fuente compartido entre distintos proveedores de máquinas virtuales para hacer que el mantenimiento sea más fácil.

Podman 5 ha incluido soporte para el hipervisor que Apple ha implementado en sus ordenadores Mac, mientras que en Windows la cosa sigue apoyándose en WSL. El nuevo comando podman machine reset permite eliminar todas las máquinas virtuales creadas con podman machine junto con sus configuraciones relevantes. Por otro lado, y para terminar con las plataformas específicas, la opción --gpus de los comandos podman create y podman run es ahora compatible con las gráficas de NVIDIA.

Además de una mejora del soporte para Windows y macOS, Podman 5 también incluye una buena cantidad de cambios en su configuración por defecto y otras mejoras. Aquí tenemos el uso de Pasta como nuevo backend de red sin root, el cual mejora el desempeño en comparación con el que ha estado utilizando el motor de contenedores hasta ahora. Pasta está presente desde Podman 4.4, pero a partir del lanzamiento que nos ocupa en esta entrada ha pasado a ser empleado por defecto. Por otro lado, SQLite es el gestor da bases de datos predeterminado desde Podman 4.9, lo que ha permitido mejorar la estabilidad.

El manejo del fichero de configuración containers.conf ha sido modificado para asegurar que nunca sobreescriba un fichero de configuración modificado por el usuario, se ha mejorado la compatibilidad con Docker con pequeños cambios en el comando podman inspect para que sus resultados coincidan más, el soporte para cgroups v1 ha sido eliminado y se espera hacer lo mismo con cgroups v2 en un futuro. Como última novedad importante está el hecho de que los reintentos para extraer (pull) y enviar (push) imágenes pueden ser controlados mediante las opciones --retry y --retry-delay.

Y estas son las novedades más importantes de Podman 5. Los que quieran conocer todos los detalles pueden consultar el anuncio oficial y las notas de lanzamiento, mientras que para obtener el motor de contenedores uno puede consultar las instrucciones al respecto o esperar a que sea suministrado a través de los repositorios de la distribución Linux utilizada si esta es rolling release o una bleeding edge relativamente “agresiva”, y eso sin contar la posibilidad de que existan repositorios externos.

Fuente: www.muylinux.com

El desarrollo de soluciones de Inteligencia Artificial (IA) se ha convertido en una parte crucial de muchas industrias y aplicaciones en la actualidad. En el mundo del software libre y de código abierto, existen numerosas herramientas potentes y versátiles que facilitan la creación de aplicaciones de IA en la plataforma Linux.

A continuación, presentamos las 10 mejores herramientas de software libre para desarrollar soluciones de Inteligencia Artificial en Linux:

1. TensorFlow

TensorFlow es una biblioteca de código abierto desarrollada por Google que se utiliza ampliamente para el aprendizaje automático y la construcción de modelos de IA. Ofrece una amplia gama de herramientas y recursos para desarrolladores, incluyendo soporte para redes neuronales profundas y técnicas de aprendizaje profundo.

2. Keras

Keras es una biblioteca de aprendizaje profundo de alto nivel que funciona sobre TensorFlow. Facilita la creación rápida de modelos de IA con una sintaxis simple y modular, lo que la hace ideal para prototipos y experimentación en proyectos de IA.

3. PyTorch

PyTorch es otro marco de aprendizaje profundo popular que ofrece flexibilidad y velocidad en el desarrollo de modelos de IA. Es conocido por su capacidad de realizar cómputos en GPU de manera eficiente, lo que lo hace ideal para tareas intensivas en recursos.

4. Scikit-learn

Scikit-learn es una biblioteca de aprendizaje automático en Python que proporciona herramientas simples y eficientes para análisis de datos y modelado predictivo. Es especialmente útil para tareas de clasificación, regresión, clustering y preprocesamiento de datos.

5. OpenCV

OpenCV es una biblioteca de visión por computadora de código abierto que ofrece una amplia gama de herramientas para procesamiento de imágenes y videos. Es esencial para aplicaciones de IA que involucran análisis de imágenes, reconocimiento facial, seguimiento de objetos, entre otros.

6. Pandas

Pandas es una biblioteca de análisis de datos en Python que facilita la manipulación y limpieza de datos estructurados. Es ampliamente utilizada en proyectos de IA para la preparación y transformación de datos antes de entrenar modelos.

7. NumPy

NumPy es una biblioteca fundamental para computación numérica en Python. Proporciona estructuras de datos como arrays y matrices, así como funciones para operaciones matemáticas avanzadas, lo que la hace esencial para el procesamiento de datos en proyectos de IA.

8. SciPy

SciPy es una biblioteca que se basa en NumPy y ofrece herramientas adicionales para cálculos científicos y técnicas numéricas avanzadas. Es útil para tareas como optimización, álgebra lineal, integración numérica y procesamiento de señales, todas importantes en proyectos de IA.

9. Apache Spark

Apache Spark es un marco de procesamiento de datos distribuido que proporciona capacidades para el procesamiento de grandes volúmenes de datos de manera eficiente. Es especialmente útil para aplicaciones de IA que requieren análisis de datos a escala.

10. Jupyter Notebook

Jupyter Notebook es una herramienta de desarrollo interactiva que permite crear y compartir documentos que contienen código, visualizaciones y texto explicativo. Es ampliamente utilizado en proyectos de IA para el prototipado rápido, la visualización de resultados y la colaboración en equipo.

Estas herramientas de software libre proporcionan una base sólida para el desarrollo de soluciones de Inteligencia Artificial en la plataforma Linux. Con su potencia y versatilidad, los desarrolladores tienen a su disposición un conjunto completo de herramientas para crear aplicaciones de IA innovadoras y eficientes.

Fuente: www.somoslibres.org

El estado alemán de Schleswig-Holstein, al igual que hiciera Múnich en su día, ha tomado la decisión de cambiar las soluciones de Microsoft y otras privativas por alternativas de código abierto, entre ellas LibreOffice y Linux. El primer paso ya lo hemos mencionado y consiste en migrar 30.000 computadoras gubernamentales a la suite ofimática de The Document Foundation, obviamente manteniendo Windows como sistema operativo en un principio.

El cambio de suite ofimática de Microsoft Office a LibreOffice deriva del resultado de un proyecto piloto que ha sido exitoso en la región. El siguiente paso es migrar miles de ordenadores de Windows a Linux, lo que se traduce en los típicos beneficios de ahorro de costes por no tener que pagar licencias y en un aumento de la transparencia y la soberanía tecnológicas, cosas que resultan críticas sobre todo cuando se trata de los datos. También está el apoyo a tecnologías y especificaciones que son abiertas de iure y a todos los efectos, cosa que no es OOXML ni mucho menos Windows.

Como ya hemos dicho, las personas detrás de la transición de Schleswig-Holstein hacia tecnologías abiertas abarca las soluciones de Microsoft y otras privativas, así que nos encontramos con la intención de usar Nextcloud, Open Xchange/Thunderbird junto con el conector de Univention Active Directory para reemplazar a Microsoft Sharepoint y Microsoft Exchange/Outlook. Todo eso se suma al desarrollo de una solución de telefonía basada en código abierto para reemplazar a Telekom-Flexport.

Por la información que tenemos, todo parece indicar que el cambio de suite ofimática está decidido y se va a aplicar, pero veremos si a partir de ahí la cosa avanza hasta sustituir al resto de tecnologías. Esta noticia a buen seguro que no gustará a Microsoft y veremos si el gigante de Redmond no empieza a mover sus hilos para pedir a Accenture otro informe que será interpretado de forma torticera, ya que la vuelta de Múnich a sus soluciones se basó principalmente en eso.

Que un estado alemán decida apostar por soluciones de código abierto y por especificaciones verdaderamente abiertas es una buena noticia, sobre todo viendo el peso y la influencia de Alemania en el continente europeo, a pesar de que el país no está viviendo sus mejores momentos como consecuencia de la invasión de Ucrania por parte de Rusia.

Si la suite ofimática tiene bastante peso en la gestión del estado, tiene mucho sentido empezar por ahí, porque el tener las mismas aplicaciones en Windows y Linux facilita mucho la transición debido al menor impacto en el flujo de trabajo que tendrá el cambio de sistema operativo. Sin embargo, el exceso de peso de las tecnológicas estadounidenses, los lobbies que tienen a su servicio y la gran dependencia de estas que tienen muchas empresas y administradores no lo ponen fácil para una migración hacia soluciones de código abierto, y eso sin contar el coste económico que conlleva la transición y su consolidación.

Si os interesa conocer todos los detalles sobre la transición de Schleswig-Holstein hacia soluciones abiertas, los tenéis disponibles en la entrada que nuestros compañeros de MuyComputer han publicado al respecto.

Fuente: www.muylinux.com

VLC, el conocido reproductor de multimedia multiplataforma y que está publicado como código abierto, ha superado los cinco mil millones de descargas contando sus versiones para escritorio y móviles, lo que pone en evidencia que se trata de una aplicación que sigue siendo muy popular a pesar de la presencia de las plataformas de vídeo bajo demanda (VOD).

Los comienzos de VLC pueden recordar a los de Linux, ya que tiene su origen en un proyecto académico francés que fue iniciado en 1996. Sin embargo, no se convirtió en software libre hasta el año 2001, cuando su código fuente fue publicado bajo la licencia GPLv2. Desde entonces ha ido creciendo hasta convertirse en un proyecto que se encuentra debajo de VideoLAN, una organización sin ánimo de lucro con sede París que se encarga del desarrollo de códecs y de otras piezas de software como VideoLAN Movie Creator (VLMC), VideoLAN Server (VLS), VideoLAN Manager (VLMa) y VLC Skin Editor.

VLC destacó y destaca por ser software libre y por ofrecer un potente soporte a la hora de soportar formatos de multimedia, principalmente de vídeo (para el audio se usaba y se sigue usando preferentemente otras opciones). Esto, unido a un potente soporte multipltaforma que en un principio abarcó Linux, Windows y macOS (entonces OS X), catapultó a la aplicación a lo más alto e hizo que gozase de una gran popularidad que en la actualidad sigue manteniendo en buena medida.

Volviendo al tema que realmente nos ocupa, que son los cinco mil millones de descargas de VLC, la aplicación superó la cantidad de los tres mil millones el pasado año 2019, lo cual, según nos recuerdan en la entrada de Lowpass que ha recogido la noticia, no está nada mal si vemos el empuje que han tenido Netflix y las plataformas de VOD a niveles generales, aunque la fragmentación que ha experimentado el sector en los últimos años ha reavivado una piratería que iba en descenso.

En cuanto a números concretos, pero sin especificar cómo se ha llegado a los cinco mil millones, VLC fue descargado el pasado mes de noviembre 335 millones de veces para sistemas de escritorio. Por otro lado, las compilaciones de la aplicación para móviles Android e iOS han sido descargadas unas 318 millones de veces contando sus trayectorias completas.

Los números no están nada mal si vemos que la era dorada de los reproductores de multimedia en local pasaron hace mucho, no solo en lo que respecta a vídeo, sino también a audio y música en general, donde Spotify ocupa ahora para muchos el sitio en el que antes estaba Winamp o Amarok. Nos suponemos que las instalaciones de VLC desde los repositorios de distribuciones Linux no han sido contadas y habría que ver si se ha tenido en cuenta la compilación Flatpak no oficial que se encuentra alojada en Flathub.

Mirando hacia el ecosistema de VideoLAN más allá de VLC, un dato que mencionan en Lowpass es que “Google utilizará en el futuro el decodificador Dav1d de Videolan como solución de decodificación predeterminada para el códec de video AV1 en Android”. AV1 es la gran promesa de los formatos de vídeo abiertos gracias principalmente a la excelente relación calidad-espacio que ofrece frente a otros formatos como H.264.

Como VLC aguanta el envite de las plataformas de vídeo por streaming, en VideoLAN siguen teniendo algunos proyectos ambiciosos de cara al futuro, como versiones de la aplicación en WebAssembly y para el casco Vision Pro de Apple. Además, la organización y sus contribuidores siguen trabajando en VLC 4, la futura versión mayor del reproductor para escritorio.

Centrándonos en el espacio que abarcamos en este portal, VLC fue durante mucho tiempo la aplicación de referencia a la hora de reproducir vídeo en Linux, sin embargo, en los últimos años parece haber perdido popularidad frente a otras opciones que se apoyan en MPV, como Haruna, Celluloid y SMPlayer, y eso cuando MPV no es usado de manera directa. Por otro lado, VLC 4 tiene desafíos tecnológicos en Linux como el ofrecer un buen soporte para Wayland y poder capturar empleando PipeWire.

En resumidas cuentas, VLC sigue siendo una aplicación muy popular a pesar del empuje de las plataformas de VOD, lo que le ha permitido superar los cinco mil millones de descargas. Esperemos que este reproductor siga evolucionando para mantenerse en el candelero, no solo por su calidad, sino también por lo que representa dentro del software libre y el código abierto.

Fuente: www.muylinux.com

Nuestra huella en el mundo online puede ser rastreada fácilmente y ser usada en delitos y estafas. En este artículo analizamos por qué es importante tener control sobre ella y cómo podemos reducirla.