Buenas prácticas de seguridad en WordPress

0 comentarios

Publicado el Viernes 14/11/2014 por José Antonio Redondo Martín en Social media

, , , , , ,

En los últimos tiempos es cada vez más frecuente que los sitios web construidos con software libre sean atacados. WordPress es el gestor de contenidos (CMS) más abundante en la red y es con diferencia el que presenta mayor tasa de instalaciones comprometidas. Muchos de los propietarios y usuarios de esos sites ni siquiera saben que han sido atacados. No es infrecuente ver posts llenos de comentarios de spam y otro tipo de problemas. La seguridad, como la calidad, suele perderse por el punto más débil. Si lees con atención este artículo tal vez descubras la debilidad de tu site y puedas solucionarlo. En él os dejo algunos consejos útiles para reducir al mínimo los agujeros de seguridad en sitios webs y blogs basados en WordPress.

Cualquier sitio que pongáis en producción está expuesto desde el principio, la implementación de las medidas de seguridad tiene que ser prácticamente inmediata. Muchas de estas medidas no llevan demasiado tiempo, aunque en su conjunto requiere una mínima dedicación.

Asegura tus herramientas:

  1. Antes de crear tu web comprueba que tu ordenador está libre de virus y malware y utiliza algún tipo de firewall. Mantén el sistema operativo de tu ordenador actualizado. Cifra el almacenamiento; si trabajas con Windows 8.1 te será muy fácil, pues ya lo hace por defecto; si no, trata de resolverlo. Esto del mantenimiento de tu propia máquina es aburrido, pero mal hecho puede ser una fuente de problemas.
  2. Utiliza Chrome o en general el navegador más seguro que encuentres en Browserscope. Sigue pautas para asegurar tu navegador y revísalas regularmente contrastando con las prácticas recomendadas por artículos solventes (por ejemplo, éste)

Infraestructura

  1. Cuando elijas el proveedor de hosting preocúpate por sus medidas de seguridad contra ataques. Si es un entorno LAMP ¿utiliza mod_security, Cloudfare Security? ¿informa sobre su infraesstructura de Firewalls? ¿está especializado en hosting de WordPress?. No te fíes demasiado de los consejos genéricos sobre witios web o sobre precios, investiga un poco, muchos sitios de recomendaciones son afiliados, artículos más o menos interesados para conseguir ingresos. Te sorprenderá ver que hay algunos muy buenos y no tan caros. Además si buscas algún descuento vía afiliados una sencilla búsqueda en Google te ayudará. Los proveedores de hosting te proporcionan normalmente paquetes con versiones determinadas, generalmente recientes de Apache, PHP y MySQL, si tienes control de ello trata de subir a los paquetes de versiones más recientes o si no pídelo periódicamente a tu proveedor.

Acceso remoto

  1. Utiliza sFTP para subir tus ficheros no FTP estándar, ten en cuenta que algunos de ellos como wp-config.php contienen claves que no deberían ser coocidas. Alternativamente también puede valer SSL o VPNs.

Backups

  1. Aprende a usar el sistema de backup que provea tu hosting, alternativamente utiliza plugins o herramientas que te puedan ayudar a realizarlo. Dependiendo del volumen de actividad que tenga tu blog deberá ser semanal, diario o incluso cada pocas horas. Recuerda que la aplicación guarda su información clave tanto en un conjunto de ficheros como en una base de datos. Automatiza esta tarea, tú no eres un robot (creo).

Cuentas de administrador y de editor

  1. Contraseñas: ni tu base de datos ni tu contraseña del blog deberían ser deducibles, ni cortas, ni ser iguales a ninguna otra contrasseña que manejes. Actualmente una contraseña segura se considera aquella que tiene 15 o 16 caracteres, no sólo números y letras sino también símbolos. Recomiendo un generador de contraseñas online como éste: https://strongpasswordgenerator.com/ usando todas las opciones que recomiendan. El método más habitual de ataque es el conocido como Fuerza Bruta. Podrán con cualquier fecha de cumpleaños, nombres de mascota y palabras más o menos ingeniosas. Puedes comprobar el tiempo que se tarda en romper una contraseña en webs como éstas: https://howsecureismypassword.net/ Una de 16 caracteres hecha con el generador da 412 trillones de años, una de 8 caracteres generada con números y letras mayúsculas y minúsculas se rompe en 15 horas, cualquier contraseña de 7 o menos, en 14 segundos (y estos tiempos pueden ser menores si el ataque es múltiple o con máquinas muy potentes). Es recomendable también cambiarlas con cierta periodicidad (entre 30 y 90 días).
  2. Nombres de usuario administrador: el sistema por defecto propone un primer administrador que tiene como user id=1 y que es buscado sistemáticamente por los atacantes que tratan de usar inyección de SQL. OWASP recomienda que crees de inmediato un segundo administrador y elimines el primero. Evidentemente no se debe llamar ni “admin”, ni “administrador”, ni “sysadmin”, ni cualquier otra cosa que permita deducir que es el administrador, puede ser cualquier palabra o combinación de palabra y números, por favor también de más de 8 caracteres y que no sea de nadie famoso. A ser posible éste nombre no hay que usarlo en ningún otro sitio web público o privado. No lo uses para crear ni publicar artículos dejarías hecho la mitad del trabajo a las máquinas o personas que pueden tumbar tu web. Si el usuario y contraseña no lo creaste con estas pautas, tranquilo, puedes cambiarlo.
  3. Usuario de edición/publicación de páginas y artículos: éste es el que usarás para publicar páginas y artículos, hoy día tiene su importancia esa “marca personal”, elige bien el nombre que quieres que figure publicado en las páginas y usa un username no coincidente, respeta la pauta sobre contraseñas.
  4. Elimina la posibilidad de registro de usuarios si no se necesita (ajustes > generales), si por alguna razón se necesita busca un modo que exija al usuario utilizar contraseñas seguras (por ejemplo con este plugin) y protege fuertemente el formulario de registro de Spam, usando como mínimo dos herramientas (si por alguna razón una da fallo tu web estaría vendida).

Asegura las carpetas y ficheros

Indico los números que representan los permisos en Linux/Apache recomendados por OWASP:

  •  wp-config.php
    • Deseado: 400
    • Funcional: 440, 600, 640
  • carpeta uploads
    • Deseado: 755
    • Funcional: 766, 777 (not recommended)
  • ficheros .htaccess
    • Deseado: 400
    • Funcional: 440, 444, 600, 640

Como pauta general el resto de las carpetas deberían estar con permisos 755 y los ficheros dentro de ellas como 644.

Elimina install.php y readme.html.

Añade ficheros vacíos index.php en las siguientes carpetas:

  • wp-includes
  • wp-content
  • wp-content/plugins
  • wp-content/themes
  • wp-content/uploads

Deshabilita la edición de ficheros PHP (temas y plugins) mediante la siguiente instrucción en wp-config.php:

Cambia el código “sal” de wp-config.php

Verás unas líneas con la siguiente estructura:

  • define(‘AUTH_KEY’, ‘put your unique phrase here’);
  • define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
  • define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
  • define(‘NONCE_KEY’, ‘put your unique phrase here’);

Genera un nuevo juego de códigos aquí: https://api.wordpress.org/secret-key/1.1/salt/, descarga tu config.php , cámbiaselos y súbelo de nuevo.

Plugins y htaccess

  1. Instalar un Web Application Firewall (WAF)  y aplicarle las reglas de seguridad necesarias.  Esta es una recomendación muy usual de las auditorías de seguridad; en el caso de OWASP se recomienda instalar el plugin NinjaFirewall, lo he sometido a varios tests y es realmente efectivo contra muchos tipos de amenazas.
  2. Lo segundo que hay que decir es que tu mejor ayuda a la seguridad es que no instales plugins que no sean estrictamente necesarios, o que tengan poco mantenimiento, tampoco dejes plugins desactivados, el código que conllevan puede abrir la puerta a determinados ataques.
  3. Utiliza el plugin All In One WP Security & Firewall como mínimo deberán estar en verde los “critical factors” que señala el módulo y tener un security strength checker de más de 200 puntos. Con él aplicarás buena parte de las acciones recomendadas por OWASP, como la de cambiar el prefijo de la base de datos de WordPress (por defecto es wp_ y se debería cambiar por algún otro prefijo corto no deducible).
  4. Utiliza Rename wp-login.php te permitirá generar un error 404 a quien trate de entrar a wp-login.php la puerta de entrada para cualquier intento de acceso y podrás crear una página de entrada menos evidente (recomiendo más de 16 caracteres con números y letras y que no diga ni login ni wp por ninguna parte).
  5. Otros módulos que son interesantes son Block Bad Queries (BBQ) y Remove XMLRPC Pingback Ping.

Las posibles reglas de para .htaccess las indico a continuación. Los modulos NinjaFirewall y WP Security habrán generado dentro de ese fichero información muy útil para protegerte y si usas W3 Total Caché para mejorar el rendimiento de tu web también tendrás ese código. Puedes usar todo o parte del siguiente código colocándolo a coontinuación de los códigos automáticos y antes de las lineas estandar del código htaccess propio de wordpress. Se busca evitar exponer demasiada información técnica sobre tu site y su configuración, evitar algunas estrategias de ataque, la mayor parte de este código está introducido para asegurar más un site. No me quiero extender, si queréis ver lo que hace cada linea mirad los comentarios.

Te recomiendo que las reglas de htaccess no las añadas de golpe sino poco a poco probando que el site no dé problemas, cada instalación de WordPress puede ser muy distinta y no comportarse bien. Recuerda que antes de hacer cualquier cambio de ficheros críticos como wp-config.php o .htaccess es conveniente hacer copias de seguridad.

functions.php

Por último no expongas demasiada información cuando hay un error de login, añadiendo esto en el fichero functions.php de la carpeta correspondiente al tema de tu site:

Cuando tengas tu sitio suficientemente seguro revisa que las cabeceras http no exponen demasiada información técnica sobre tu sitio, puedes mirarlo, por ejemplo, aquí: https://redbot.org/

Y pàsale estos tests:

  • http://sitecheck.sucuri.net/
  • https://suite.websecurify.com/ (ver el scanner)

Sigue estas recomendaciones y vivirás un poco más feliz.

Robert Noyce y los genios que inventaron Silicon Valley

0 comentarios

Publicado el Jueves 13/11/2014 por José Antonio Redondo Martín en Ingeniería

, , , , , , ,

robert noyce fairchild 1024x579 Robert Noyce y los genios que inventaron Silicon Valley

Robert Noyce en Fairchild Semiconductor

En 1955, William Shockley, uno de los padres del transistor, abandonaba los Laboratorios Bell para crear un laboratorio de semiconductores en Mountain View, 40 millas al sur de San Francisco; se había criado no muy lejos de allí, en Palo Alto. Las aplicaciones que abrieron los transistores eran innumerables y se necesitaban en cantidades industriales, era una cuestión con presente y con futuro y Shoclkey llamó a los que pensó que eran los mejores, jovenes con formación y talentos distintos, como el químico Gordon Moore o Robert Noyce, físico y matemático con un doctorado en el MIT.

Shockley tuvo el acierto de fichar a gente brillante, pero tal y como plantea Walter Isaacson en su libro Los innovadores, el londinense criado en California, que obtendría el Nobel en 1956 por sus aportaciones, estaba en realidad iniciando una fase intelectual bastante pobre, caracterizada por su obcecación y el maltrato a su equipo. Maniático de los tests de inteligencia y de personalidad, había examinado a todos sus colaboradores y creía entonces por los resultados que le habían dado que Noyce no tenía madera para ser jefe de nadie.

No tardarían en buscar otro norte sus mejores hombres: Julius Blank, Jean Hoerni, Gordon Moore, Victor Grinich, Eugene Kleiner, Jay Last, y Sheldon RobertsRobert Noyce inicialmente no estaba en el equipo, pero los inversores que se interesaron por el proyecto de esos siete veían que les faltaba alguien con hechuras de líder y cuando conocieron a Noyce vieron ese halo. Sherman Fairchild, se convertiría en el principal inversor de una empresa a la que daría nombre y que lideró el mercado de los circuitos integrados y que en poco más de una década daría origen a las empresas que acabarían popularizando los microchips: Intel y AMD. Este grupo pasaría a ser conocido con un nombre bastante poco simpático: “los ocho traidores”.

A Noyce le dedicó un estupendo artículo Tom Wolfe en Esquire: The Tinkerings of Robert Noyce. Era el año 1983 y le puso como subtítulo “cómo el sol salió en Silicon Valley”. Ahí nos cuenta como Noyce inventa el circuito integrado… sin saber que Jack Kilby , otro Premio Nobel, lo había patentado desde Dallas (Texas Instruments), unos seis meses antes. El método de Noyce para producir estos circuitos era más eficiente y menos costoso. Sabía que tenía una auténtica mina de oro, y en 1959 una operación financiera sobre Fairchild Semiconductor convertía a los ocho en acaudalados ejecutivos. Ese año ingresaron por esa operación 250.000 dólares cada uno, lo que no estaba nada mal si tenemos en cuenta que Noyce comenzó a trabajar con Shockley por 20.000 dólares al año.

La mina de oro en realidad se llamaba Noyce. Gracias a él Fairchild pasó de facturar unos pocos miles de dólares en sus inicios a más de 130 millones, alcanzando los 12.000 empleados. Su invento permitió aumentar de forma exponencial la potencia y posibilidades de uso de los ordenadores. Alrededor de Fairchild y de sus exempleados no paraban de generarse nuevas startups y se creó una auténtica industria global. Gracias a la tecnología del silicio habían contribuido a la tecnología que haría posible uno de los mayores hitos tecnológicos de la historia de la humanidad: el vuelo del Apollo 8.

Innovation is everything. When you’re on the forefront, you can see what the next innovation needs to be. When you’re behind, you have to spend your energy catching up. (Robert Noyce)

Fue aquel año, 1968 cuando Moore y Noyce decidían emprender una nueva aventura empresarial, de la mano de quien les ayudó en la operación que fundó Fairchild: Arthur Rock; él puso 500.000 dólares y ellos 250.000 cada uno, logró además rápidamente otros tres millones de otros inversores. En apenas dos años estaba en el mercado su primera criatura, el chip de memoria 1103. En 1971 se creaba en su seno otro invento de Nobel: el microprocesador: nacía el 4004.

La nueva empresa andaba ya en 1972 con una facturación de 23 millones de dólares, en 1973, en los albures de una gran crisis económica, estaba facturando el triple. Esta empresa recibió el nombre de Intel. Noyce tenía cuarenta y pocos años. No tuvo una vida muy larga, pero hizo lo suficiente para que muchos le bautizaran como “el alcalde de Silicon Valley”.

Isaacson retrata a Noyce en su juventud como un talentoso hombre del renacimiento: cantaba en un coro, pilotaba aeroplanos, buceaba. Tom Wolfe viene a decir que su encanto personal era tal que para quien se reunía con él no se sentía estar ante un jefe: Noyce era Gary Cooper. En ese microcosmos extraño que crearon todo era muy distinto a la obsesiva doctrina de Shockley, el pionero del Valle: Andy Grove, el número 3 de Intel se dedicaba a explicar los principios filosóficos de la empresa en sus seminarios utilizando el método socrático.

Noyce dirigió Intel hasta 1975, como CEO. En pleno boom de Internet la compañía que fundó Noyce facturaba cantidades inimaginables y sus microchips, cada vez más baratos, democratizaron definitivamente la informática. Las predicciones que había hecho en 1981 se habían hecho -casi- realidad:

En 1983, el año en que Tom Wolfe escribió aquel artículo, dos años después de aquellas predicciones,,, se había creado Internet y el primer teléfono móvil. Noyce fallecía en 1990, el año en que Tim Berners Lee  creó los fundamentos de la WWW.

  • Walter Isaacson es autor de Steve Jobs, la biografía del creador de Apple e impulsor de Pixar.

Manuel Fernández Cuesta, mi editor

2 comments

Publicado el Miércoles 10/07/2013 por José Antonio Redondo Martín en Libros

, , , , ,

Conocí a Manuel hace siete años, en la reunión fundacional de Hotel Kafka. Era entonces editor de Debate, sello del grupo Random House Mondadori, acababa de publicar un libro genial de Rafael Reig, el Manual de literatura para caníbales. Ejemplo pluscuamperfecto de literatura postmoderna y de ese género centauro que es el ensayo, con una perfecta mezcla en su coctelera de novela, historia de la literatura, manual didáctico y ejercicio crítico.

Hoy se pregunta Eduardo dónde se ha escondido siendo tan grande http://www.hotelkafka.com/content/fallece-manuel-fernandez-cuesta . Lo era sin duda por envergadura y por sus enormes conocimientos sobre libros, sobre escritores, sobre política, sobre actualidad. Mitad periodista, mitad editor, e incluso mitad político era un auténtico motor que hacía que todos los que nos encontrábamos a su alrededor buscáramos algo más por hacer.

En una de esas decidió que publicaría mi libro sobre redes sociales, que a la postre se llamó Socialnets. Seguramente no habría llegado a buen puerto sin sus consejos, y sin su insistencia. Luego lo apoyó enormemente. Un buen día lo presentó en compañía de Ignacio Escolar y José Antonio Gallego. En esta foto andamos los tres (José Antonio, mi tocayo se uniría poco después a nosotros). Con el tiempo Manuel se convertiría en un peculiar tuitero, con el que se podía charlar sobre Bach o sobre Robespierre o del que se podían leer fascinantes artículos sobre nuestra historia política más reciente.

148148 164357550270875 6192534 n Manuel Fernández Cuesta, mi editor

La editorial en que publicó mi libro se llamaba Península y pertenecía a Grup62. Se había incorporado ahí en septiembre de 2007 como director editorial. Por aquella época se fundaba Público y yo mismo me convertía en director de otra empresa editorial, Cursoforum, especializada en contenidos para formación permanente.

Manuel era grande también por dentro y ahí cabía tanto el articulista cuyos últimos textos vimos en eldiario.es http://www.eldiario.es/autores/manuel_fernandez-cuesta/ como aquella María Toledano que desde la perspectiva de la edad publicaba artículos en Rebelión http://www.rebelion.org/autores.php?id=15 su lado rojo más italianizado, escéptico, republicano y crítico. Decía y dice la biografía de este alter-ego femenino que fue redactora-jefe de Mundo Obrero. Como recuerda hoy Pascual Serrano ese fue uno de los muchos papeles que desempeñó Fernández Cuesta http://www.eldiario.es/zonacritica/Manuel-Fernandez-Cuesta-editor-camarada-amigo_6_152294780.html .

Traté de llamarle la pasada semana, su buzón estaba lleno, traté otra vez y lo mismo. La última vez que nos saludamos fue en el primer lugar donde nos vimos. Hoy me llamaba Eduardo y me contagiaba su congoja. La primera noticia que vi me había convertido involuntariamente en el autor de casi todo su epitafio, por una carambola del social media: yo había creado casi todo el texto de su biografía de Wikipedia, ahora trasladada por uno de los medios especializados en cultura. Ahí no se dicen las cosas más cotidianas como que todos le conocíamos como “el comandante”, como recuerda este emotivo post de Rafael Reig.

Tanto Juan Cruz como Fernando Olmeda hablan hoy en sendos artículos de su muy reciente despido de Península, un sello ya totalmente integrado en la órbita de Planeta. Parece que se le llevó un infarto esta mañana o quizá ayer por la noche. En esa enorme persona había algo que le hacía tener muchos amigos, un corazón también bastante grande. Hoy el mundo de las letras, el mundo del periodismo ha perdido a alguien importante. Su corazón era grande pero no tan fuerte como para seguir latiendo algo más. Tenía 50 años. Todos le queríamos.

Bach: la Cantata del Café

0 comentarios

Publicado el Domingo 24/02/2013 por José Antonio Redondo Martín en Música

, , ,

Bach trabajó entre 1732 y 1741 en el Café Zimmerman de Leipzig. Casi diez años dando conciertos públicos con el Collegum Musicum universitario (el que fundara Telemann).

Allí compuso e interpretó la famosa Cantata del café, BWV 211, que trata de forma irónica sobre el auge del vicio por la cafeína que entonces se extendía por Europa. Algunos como Steven Johnson dicen que esta sustancia contribuyó a despertar las mentes, entre otras las de matemáticos, físicos y otros científicos que cambiarían la historia para siempre. Literalmente el café era el “fuel” de la época de la Ilustración.

Sólo entraban hombres a esos antros -o mujeres vestidas de hombre como Emilie du Châtelet (en e Gradot)-. Sin duda en una Europa donde el agua era poco saludable y la alternativa había venido siendo el vino y la cerveza el café debió contribuir a despertar más de una idea e incluso alguna conciencia.

Aunque entonces como ahora no era oro todo lo que relucía, la cafemanía tenía sus pros y sus contras, que el libretista Picander supo plasmar con agudeza, aunque lo mejor, como siempre fueron las notas de aquel cantor alemán.

Oigamos pues al Bach más cafetero.

Libros de la semana: Banville, Strand, J.A.Gallego, Tammet

0 comentarios

Publicado el Lunes 24/09/2012 por José Antonio Redondo Martín en Ciencia |Libros |Música |Poesía |Redes Sociales |Social media

, , , , , , , ,

Aprovecha uno las vacaciones para volver a leer algo más de lo que suele hacerlo últimamente. Los vuelos transoceánicos dan para mucho, a la vuelta uno se tropieza con más libros. Se sigue leyendo mientras la vida va y viene como los aviones de Skyteam o como las pequeñas tortugas que echaron mis hijos al Pacífico allá por Vallarta.

De ida en el aeropuerto de Ámsterdam me topé con Thinking in Numbers, de Daniel Tammet, con el subtítulo de “How Maths Illuminates our Lives” y recomendado por el Canal 4 de la BBC  conectaba bien con mi lado científico-friki, una colección de ensayos varios que conecta en su mayoría pasajes literarios con algunas cuestiones clave de las matemáticas y algunas simples curiosidades. Entretenido e interesante, aunque hay diversidad de calidad y de tono entre la colección de textos, por mucho que vayan unido en el tema de los números. Escribe bien e incluso habla de  Omar Jayyam, pero le habría quedado mejor quitando varios ensayos que no dicen gran cosa y dándole algo más de peso a la vida, que no sólo está ahí para que nos la iluminen los números. No sé si lo recomendaría en general, sólo para amantes de las curiosidades.

9788435015899 Libros de la semana: Banville, Strand, J.A.Gallego, TammetEn la biblioteca de la familia política me topo con una cosa bastante mejor, muy buena, el Kepler, de John Banville, una edición de bolsillo de Edhasa cuyas páginas ya amarillean. Premiado por The Guardian a principios de los ochenta, se trata de una novela basada en la trayectoria vital de Johannes Kepler. El libro forma parte de la llamada tetralogía científica (Doctor CopérnicoKeplerLa carta de Newton y Mefisto), con la que este periodista y escritor alcanzaría una gran fama literaria que en los países de habla española no deja por el momento de ser discreta (si un día le cae el Nobel, como muchos están reclamando eso podría cambiar). El irlandés compone una obra ejemplar de ficción histórica, donde los conflictos religiosos de finales del XVI y los primeros pasos del método científico por parte de personajes como Galileo, Tycho Brahe y el propio Kepler asoman en un momento histórico que aúna los aspectos más oscuros de la vieja Europa con sus más grandes logros.

Cabe recordar la carambola histórica que reune a Tycho y Kepler en la Bohemia de principios del XVII. Kepler fue profesor de astronomía y matemáticas en la Universidad de Graz desde 1594 hasta 1600, cuando se convirtió en ayudante del astrónomo danés Tycho Brahe en su observatorio de Praga. Kepler llegó a Praga huyendo de la persecución religiosa de que era objeto en Graz. En Praga se reunió con Tycho, quien, muerto su protector y enemistado con la mayoría de los personajes más influyentes de Dinamarca, se vio obligado a dejar su país en 1597, trasladándose a Bohemia en 1599. Kepler se convirtió en uno de sus principales ayudantes. A la muerte de Brahe en 1601, Kepler asumió su cargo como matemático imperial y astrónomo de la corte del emperador Rodolfo II y, sobre todo, haciéndose cargo de todas sus valiosas observaciones. En esas observaciones había detalladas y cuidadosas tablas de la posición exacta de un planeta que ha sido la clave para entender nuestro Sistema Solar y probablemente lo sea aún para entender muchas cosas aún sin descubrir: Marte.

Kepler descubrió con sorpresa que las órbitas de Marte y de la Tierra no eran circulares como parecía deducirse del modelo copernicano. Dedujo al fin que las órbitas eran elípticas, con el Sol en uno de los focos de esas elipses, que Marte barría áreas iguales en periodos iguales y que para cualquier planeta, el cuadrado de su período orbital es directamente proporcional al cubo de la longitud del semieje mayor de su órbita elíptica. En definitiva obtuvo una solución matemática elegante y simple de la mecánica planetaria.

Kepler me llamó la atención en aquella época que echaron Cosmos, de Sagan por la tele. Si las referencias no mienten eso fue a finales de 1980. El capítulo en el que trata del científico Alemán y de Tycho Brahe es el tercero, titulado “La armonía de los mundos”. No sé si Banville la vería mientras trabajaba en esta magnífica novela, en todo caso su proyecto de tetralogía pareció cruzarse en el tiempo con el de Sagan.

El capítulo completo se puede ver aquí (es la versión extendida que se puede encontrar recientemente en DVD):

De alguna forma acabé aprendiendo esas leyes sencillas, de modo que allá por 1985, con apenas diecisiete años y las nociones más bien sencillas de física que había aprendido en el COU me dio por demostrarlas, por ahí hay una página a lápiz donde saco la segunda partiendo del principio de que la energía se conserva y la tercera a partir de la ley de gravitación de Newton. En su momento me pareció una machada y además es fascinante poder calcular la masa de algo tan gordo como los planetas a partir de ello. Lógicamente casi todo lo que se me podía ocurrir entonces ya lo había calculado Newton en sus Principia.

En fin, no es lo más interesante del libro de Banville la vida de Kepler, que lo es y mucho, sino lo bien que arma los personajes, los conflictos, las relaciones entre ellos y con su momento histórico. La obsesiva obsesión por Marte y por la armonía del sistema solar -que hoy sabemos que es un sistema caótico- le emparenta enormemente con Ray Bradbury, quien creía que en nuestro dominio cientifico-técnico del planeta vecino está la posibilidad de vivir para siempre. Creo que le habría gustado esta imagen de la Curiosity:

comunidades virtuales y redes sociales Libros de la semana: Banville, Strand, J.A.Gallego, TammetYa en Madrid me topo con Comunidades Virtuales y Redes Sociales, regalo de su autor, José Antonio Gallego, ex Presidente de AERCO-PSM y persona de enorme experiencia en esa extraña y novedosa disciplina de la gestión de comunidades online y la comunicación a través de medios sociales. Es un libro breve escrito desde una perspectiva muy personal y muy pegado a las experiencias concretas que ha vivido y de las que ha sido testigo. Un libro ágil y bien escrito que me leí en su integridad en la pantalla del teléfono móvil, al mas puro estilo japonés. Una novedad recomendable que se presenta dentro de unos días en el IE y que ha sido el último libro que he tenido el gusto de reseñar para Espacio de Libros.

Posiblemente veáis muchos otros libros sobre redes, pero en ninguno como este veréis aunar World of Warcraft, eBay, Menéame y al BBVA. De José Antonio, que participó en la primera presentación de mi libro Socialnets con Ignacio Escolar y Manuel Fernández Cuesta, ya conocía su sentido del humor, su más que larga experiencia en estas lides y su capacidad de comunicación. Ahora me revela simultáneamente su lado más friki y sus aptitudes para escribir libros orientados al mundo profesional.

Desde luego un libro muy distinto a los dos anteriores, sin desperdicio y que se lee volando. Un libro que recomendaría no sólo a la gente que se dedica al marketing y a la comunicación, sino a cualquier directivo y propietario de pequeños negocios que quiera aproximarse a una nueva forma de entender las relaciones de su empresa y de la oportunidad que surge para las marcas de relacionarse con las comunidades virtuales.

 

casi invisible 9788498958201 Libros de la semana: Banville, Strand, J.A.Gallego, TammetPor último, me asomo a La Central de Madrid, la nueva librería que han abierto junto a Callao. Es una librería bastante animada, en un edificio de fachada estrecha interiormente lleno de escaleras y paredes a las que han sacado partido para hacer “facing” de los volúmenes con un peculiar “horror vacui”. Un pequeño bar en la planta baja y una sala mediana para hacer eventos completan su oferta. Un lugar muy “hipster” o gafapasta, como lo queráis llamar. Vuelta rápida para volver a casa, elijo como compañía a Mark Strand, poeta, el libro: Casi invisible, el típico libro negro y breve de la editorial Visor. Una edición bilingüe.

Se trata de poemas en prosa, que no llegan a media página. Posee esa escritura contenida, visual, compuesta casi de estampas en que se aúnan y se separan la contemplación y la vida, lo oscuro y lo luminoso.

Por su brevedad cabe trasladar aquí uno de esos pequeños textos.

El enigma de lo infinitesimal

Los has visto al anochecer, caminando por la orilla, los has visto de pie en los portales, asomados a las ventanas o a horcajadas sobre el borde lentamente movedizo de una sombra. Amantes de lo intermedio, no están ni aquí ni allí, ni adentro ni afuera. Pobres almas, las mueve el afán de experimentar lo imposible. Incluso de noche yacen en la cama con un ojo cerrado y otro abierto, esperando atrapar el último segundo de la vigilia y el primero del sueño, habitar esa tierra de nadie, ese hermoso lugar, contemplar, como sólo un dios pudiera, la luminosa conjunción de la nada y el todo.  (Trad. Julio Trujillo)
Como hay que cerrar el post nada mejor que este comienzo del Harmonielere de John Adams, que hace unos días nos recordaba David Torres a través de Facebook. No sé qué le parecería esta armonía a Kepler, pero creo que haría buena pareja con una película sobre Marte.

Get Adobe Flash player