30 septiembre 2014

Si, trabajo en sistemas pero no puedo programarte el lavarropas

El que trabaja en finanzas debe estar acostumbrado a que le pregunten en que invertir o como ahorrar. El que trabaja en medicina debe recibir preguntas por dolencias físicas de cualquier tipo. De la misma manera eso seguramente aplica a muchas otras actividades y profesiones. Sin embargo, suponer esto no me hace sentir mejor respecto de las cosas que nos preguntan a los que trabajamos en Sistemas/Informática. Es como si la gente tomara estos términos como algo genérico que incluye a TODO lo que tiene que ver con casi cualquier cosa que tenga una pantalla, lucecitas o haga ruido.

Dentro del vasto mundo de sistemas hay infinidad de especializaciones, como el desarrollo de software, la integración de datos, las bases de datos en sí mismas, la conectividad, los servidores, los sistemas operativos, el correo electrónico, etc., etc., etc. Además, si bien hay ingenierías, licenciaturas y tecnicaturas, en nuestro rubro podemos encontrarnos con ingenieros agrónomos, estudiantes de turismo, traductores, contadores, o simplemente con gente que decidió trabajar en esto.

Entonces, por qué tenemos que seguir siendo consultados por cosas que no nos corresponden? Para ejemplificar voy a enumerar solo algunas pocas de las preguntas que podemos llegar a escuchar. Y voy a tomarme la libertad de categorizarlas para reforzar la sensación que tenemos al escucharlas:

Categoría: Y que tiene que ver eso con lo que yo hago?

  • Me quiero comprar una PC. Que me recomendás?
  • Me compré un control remoto universal. Como lo configuro para que ande con mi TV, el DVD, la Play y el equipo de audio?
  • Cual es la mejor Tablet? // y sin importar la respuesta que demos a eso, la pregunta que sigue es // Y alguna que sea más barata?
  • Como sincronizo mi nueva Tablet china imitación de Samsung Galaxy, con mi teléfono chino imitación de iPhone y con el estéreo de mi auto?

Categoría: Y cómo puedo saberlo?

  • El otro día prendí la PC de casa y me tiró un cartel de error y no arranca. Que puede ser?
  • El otro día me salió un mensaje en la máquina de casa que me decía de un error... y le di OK, y entonces desapareció el iconito de color %COLOR% que estaba parpadeando al lado del reloj en la barra. Sería algo malo? // donde %COLOR% puede ser cualquier color que se les ocurra //

Categoría: Te contesto eso y después te cuento cual es el verdadero sentido de la vida, te parece?

  • Me conviene comprar una PC o una notebook?
  • Que teléfono me conviene comprar? // y sin importar la respuesta la siguiente pregunta es // Y eso me sirve para saber dónde dejé estacionado el auto por ejemplo?

Categoría: Me lo estás preguntando en serio?

  • Si le mando un correo electrónico a alguien desde mi cuenta de web mail y después me arrepiento. Como hago para borrarlo antes de que lo lea?
  • Puedo borrarle toda la PC por Internet a alguien que no me cae bien?
  • La vez pasada me mandó un amigo un email en inglés con una dirección de Internet para bajar un archivo. Ahora la máquina me anda un poco más lenta. Sabés lo que puede ser y como lo soluciono?
  • Me trajeron de afuera un pendrive chino de esos que sirven para poner en el televisor y ver películas por Internet. Yo tengo un televisor Samsung pero no me acuerdo si es Smart. Como hago para bajar películas gratis y verlas con el coso ese?
  • Como hago para saber quién mira mi perfil de Facebook?
  • Como hago para ver las fotos de alguien en Facebook que no está entre mis contactos?
  • Como hago para ver las fotos del teléfono de alguien por Internet?
  • Como hago para saber la contraseña de %LOQUESEA% de alguien?

// ... y cuando nuestra respuesta a las cuatro preguntas de arriba es algo así como "No sabría decirte porque yo no me dedico a esas cosas", nos dan una mirada cómplice y nos dicen "Claro, claro... pero si te dedicaras a eso, como lo harías?" //

Categoría: Posta, tengo cara de pelotudo?

  • Y a vos que estás en sistemas como es que no se te ocurrió hacer algo como Facebook antes que al tipo ese?
  • Tenés alguna idea de algo que se pueda hacer como para sacar buena plata? Yo de sistemas no tengo idea, pero vos sabés y en una de esas podés tirarme una punta
  • En mi laburo el sistemita que hay para hacer %TAREAMUYESPECIFICA% es una mierda. Vos que trabajás en sistemas por que no te armás algo? Te podés llenar de plata! Yo te puedo decir lo que tiene el que usamos en mi laburo y cualquier cosa vamos y vamos con la guita. Te parece?
  • Yo no entiendo nada de informática pero vos que de esto sabés, me explicás de manera sencilla lo que es %VARIABLE% como para que yo lo entienda? // donde %VARIABLE% puede ser Internet, bluetooth, bittorrent, bitcoin, o incluso algo como IPv6 (pero pronunciado: "ípvvvvseis") //

Entonces, todo aquel que tenga un amigo, conocido o familiar trabajando "con computadoras", la próxima vez que tengan una pregunta para hacerle traten de recordar esta entrada de blog  ;-)

Tomado de: http://blogieelaceitoso.com/blog/si-trabajo-en-sistemas-pero-no-puedo-programarte-el-lavarropas

29 septiembre 2014

Tor y Tails tienen graves fallos de seguridad

A pesar de que no se conocen los detalles, existe certeza de que el navegador y el OS pueden revelar la identidad de sus usuarios.

Enviar y recibir información sensible a través de Internet requiere la utilización de aplicaciones y servicios que garanticen el anonimato a sus usuarios. La vigilancia masiva implementada por algunos gobiernos ha hecho más notoria esta necesidad, por lo que se han desarrollado algunas soluciones específicas, al tiempo que otras han adquirido popularidad.

Entre las más conocidas se encuentran Tor, una red que facilita mantener el anonimato en Internet, y Tails, un sistema operativo conocido por no dejar huellas en las computadoras donde se utiliza, al funcionar desde una memoria USB. Sin embargo, un par de noticias alertan sobre los fallos que han sido descubiertos en ambas aplicaciones.

Tor

Reuters reporta que la conferencia de seguridad Black Hat había programado una plática titulada "No tienes que ser la NSA para romper Tor: desanonimizando a los usuarios haciendo uso de presupuesto" en la que un par de investigadores, Alexander Volynkin y Michael McCord, expondrían cómo descubrir la identidad de los usuarios de este software.

Sin embargo, la charla fue cancelada debido a una petición formal de la Universidad Carnegie Mellon de Pittsburg, donde laboran los investigadores. La razón principal para solicitar la cancelación se refirió a que el material que sería compartido durante la presentación no había sido autorizado para ser públicamente liberado.

Un abogado de Carnegie Mellon informó a Black Hat que uno de los presentadores no podría dar la charla sobre Tor porque los materiales que discutiría no han sido aprobados para su publicación por la universidad ni por el Instituto de Ingeniería de Software (Software Engineering Institute, SEI).

La presentación prometía ser interesante, ya que en el resumen entregado para elaborar el programa, los investigadores señalaban que era posible conocer la identidad de cualquier usuario por menos de USD $3.000. Además habían prometido dar a conocer algunos de los casos de éxito, en los que se encontraban involucrados algunos sospechosos de delitos como pornografía infantil.

Tails

El caso del sistema operativo que ha sido utilizado incluso por Edward Snowden es un tanto diferente. La consultora en temas de seguridad Exodus Intelligence descubrió un fallo en Tails que permite conocer la identidad de los usuarios e incluso ejecutar código de forma remota y lo dio a conocer a través de un tuit.

Sin embargo, la firma ha decidido no hacer públicos los detalles de la vulnerabilidad, con el fin de evitar que cualquier otra persona pueda explotarla. Por el contrario, la empresa mantendrá ocultos los detalles hasta que el problema sea solucionado. Así lo confirmó a The Verge uno de los cofundadores de Exodus Intelligence, Aaron Portnoy:

Somos reacios a publicar cualquier detalle técnico porque no queremos que nadie sea capaz de reproducir el exploit. Estamos tratando de que todos sepan que no se puede confiar en cualquiera de estos sistemas al 100%

Para los desarrolladores de Tails, la conducta de la consultora fue desconcertante, debido a que no se puso en contacto con ellos antes de dar a conocer la noticia. También aprovecharon para mencionar que cualquier persona que descubra vulnerabilidades en su software puede contribuir a su mejora a través de correo electrónico.

Algunos problemas de seguridad son descubiertos cada mes en algunos de los programas. Algunas personas han reportado tales vulnerabilidades, que luego son arregladas: ese es el poder del software de código libre y abierto.

Tomado de: http://anonopsibero.blogspot.com.ar/2014/07/tor-y-tails-tienen-graves-fallos-de.html

28 septiembre 2014

El ladrón y el posadero

Un ladrón alquiló un cuarto en una taberna y se quedó un tiempo con la esperanzade robar algo que debería permitirle pagar su cuenta.

Cuando ya había esperado algunos días en vano, vio al posadero vestido con un nuevo y hermoso abrigo y sentado junto a la puerta. El ladrón se sentó a su lado y habló con él. Cuando la conversación comenzó a decaer, el ladrón bostezó terriblemente y al mismo tiempo aulló como un lobo. El Posadero preguntó:
– ¿Por qué aúlla usted tan terriblemente?
– Le diré, – dijo el ladrón – pero primero permítame pedirle que sostenga mi ropa, o la despedazaré. No sé, señor, cuando fue que adquirí este hábito del bostezo, ni sestos ataques de aullidos fueron infligidos a mí como una condena por mis delitos, o por alguna otra causa; pero sí sé realmente, que cuando bostezo por tercera vez, me convierto en un lobo y ataco a los hombres.

Con este discurso él comenzó un segundo ataque de bostezo y otra vez aulló como un lobo, tal como lo hizo al principio. El posadero, habiendo oído su historia y creyendo todo lo que él dijo, se puso enormemente alarmado y, levantándose de suasiento, intentó escapar. El ladrón lo sostuvo por su lujoso abrigo y le suplicó que se detuviera, diciendo:
– Por favor espere, señor, y sostenga mi ropa, o la despedazaré en mi furia, cuando me convierta en un lobo.

Al mismo momento él bostezó por tercera vez y produjo un aullido aún más
terrible.
El posadero, realmente asustado, no fuera a ser que él sería atacado, dejó su nuevoabrigo en las manos del ladrón y corrió tan rápido como podía hacia adentro de la posada para su seguridad. El ladrón entonces se largó con el abrigo, no pagó la cuenta y no volvió nunca más a la posada.


La mentira es la herramienta preferida por los estafadores y delincuentes.

26 septiembre 2014

El día en el que todo pudo acabar

El 26 de septiembre de 1983 (todavía 25 en Estados Unidos) se produjo el llamado Incidente del Equinoccio de Otoño, que colocaría al mundo a escasos segundos del Apocalipsis atómico. A las 00.14 (hora de Moscú) un satélite soviético dio la alarma: un Misil balístico intercontinental estadounidense se habría lanzado desde la base de Malmstrom (Montana, EEUU) y en 20 minutos alcanzaría la URSS.
Stanislav Petrov estaba a cargo del búnker Serpujov-15, el centro de mando de la inteligencia militar soviética desde donde se coordinaba la defensa aeroespacial rusa. Su misión era verificar y alertar de cualquier ataque a sus superiores, con lo que se iniciaría el proceso para contraatacar con armamento nuclear a los Estados Unidos.
A este señor le debemos todos la vida
Sólo tres semanas antes, la Unión Soviética había derribado un avión de pasajeros coreano que había invadido el espacio aéreo soviético, matando a las 269 personas a bordo, incluídos varios estadounidenses (Vuelo 007 de Korean Air). La OTAN pronto comenzó el ejercicio militar ” Able Archer 83″, interpretado por el KGB como una preparación de un primer ataque.
De acuerdo con CNN, el KGB había enviado un mensaje a sus espías en Occidente, advirtiéndoles que se prepararan para una posible guerra nuclear.
En principio Stanislav Petrov pensó que debía de tratarse de un error, porque no tendría sentido que los estadounidenses atacaran con un único misil. Más tarde los ordenadores indicaron que cuatro misiles más se dirigían hacia Rusia.
Stanislav Petrov conocía bien las peculiariades del sistema satélite OKO de alerta temprana rusa y creía que éste podía equivocarse, así que consideró de nuevo que eran muy pocos misiles, sólo cinco, cuando EE.UU. tenía miles de misiles nucleares. Decidió esperar y finalmente se descubrió que era una falsa alarma causada por una rara conjunción astronómica entre la Tierra, el Sol y la posición específica del satélite OKO . Cuando le preguntaron por qué no había dado la alerta, contestó simplemente:
La gente no empieza una guerra nuclear con sólo cinco misiles
Este incidente avergonzó a altos cargos soviéticos y en materia de disciplina militar, consideraron que el teniente coronel Petrov se equivocó en su decisión (ya que su deber era comunicar el dato a sus superiores, y dejar que ellos decidieran si era erróneo o no). Sin embargo, dadas las circunstancias no lo castigaron, pero lo reasignaron a un puesto inferior y decidieron ocultar el incidente.
Hoy en día, Petrov se encuentra retirado del ejército y pasa sus días como pensionista en Fryazino, Rusia. Aunque no se considera un héroe por lo que hizo ese día, la “Association of World Citizens” (Asociación de Ciudadanos del Mundo) le otorgó su premio “World Citizen Award” el 21 de mayo de 2004, que consta de un trofeo y 1.000 dólares estadounidenses, por evitar lo que podría haber sido un desastre mundial.
En enero de 2006, Petrov realizó un viaje a EEUU, donde fue homenajeado por las Naciones Unidas, y donde posteriormente le fue entregado un segundo premio de la Asociación de Ciudadanos del Mundo. En el documental “The Red Button & The Man Who Saved The World” (“El botón rojo y el hombre que salvó el mundo”, 2008) Petrov afirma: “Todo lo que pasó no me concernía – era mi trabajo. Estaba simplemente haciendo mi trabajo y fui la persona correcta en el momento apropiado, eso es todo. Mi última esposa estuvo diez años sin saber nada del asunto. ‘¿Pero qué hiciste?’, me preguntó. ‘No hice nada’”.

Tomado de: http://www.lamentiraestaahifuera.com/2010/08/18/el-dia-en-el-que-todo-pudo-acabar/

25 septiembre 2014

Centralizando Logs con Rsyslog en Linux CentOS


Cuando trabajamos como Administradores de Sistemas una de nuestras responsabilidades es revisar periódicamente los Logs de los equipos para detectar cualquier anomalía. Hay muchos que piensan que los Logs de los equipos son solo un registro de lo que hacen los equipos y que realmente a veces no ayudan en mucho, pero en realidad si, con esto podemos detectar incluso hasta intentos de intrusiones o registros de algún comportamiento anormal del equipo o sistema que estamos administrando. Asi que es de vital importancia que los revisemos a menudo.
El tema está que a veces tenemos tantos equipos que se nos vuelve tedioso revisar una a uno, y realmente es conveniente tener un sistema que nos permita centralizar esos logs de todos esos equipos y que podamos revisarlo desde una interfaz donde podamos filtrar y demás. Es Aquí que entran Rsyslog y LogAnalyzer.
rsyslog-loganalyzerRsyslog es una herramienta Open Source utilizada en las versiones más recientes de Linux y que reemplaza a syslogd. Permite reenviar y recibir los mensajes de logs de varios equipos en una red de comunicación. Implementa el protocolo básico de Syslog extendiendo sus capacidades a filtrado basado en contenido, configuración flexible y añade características importantes como usar TCP para el transporte.
Dada la importancia que tiene que todo administrador de sistemas le de seguimiento a los Logs, vamos a ver aquí como podemos montar un servidor para esta tarea y podamos visualizar todo desde un navegador web.
Lo primero hacer una instalación limpia, en este caso usaré Linux Centos 6.5
Una vez Listo, Instalamos LAMP (Linux, Apache, MySQL-MariaDB, PHP)
Ahora procedemos a instalar Rsyslog
# yum install rsyslog*
Modificamos el Script que crea la Base de datos en MySQL.
# vi /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
CREATE DATABASE rsyslogdb;
USE rsyslogdb;
Guardamos y Salimos.
Creamos la Base de datos y la Tabla de Eventos en MySQL
#mysql -u root -pmysql> source /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sqlmysql> grant all on rsyslogdb.* to ‘rsysloguser’@’localhost’ identified by ‘rsyslog’;mysql> flush privileges;mysql> exit
Ahora procedemos a modificar el archivo de configuración de Rsyslog y hacemos las modificaciones que indico a continuación.
# vi /etc/rsyslog.conf
Quitamos el Comentario en las opciones que resalto.
# rsyslog v5 configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html
#### MODULES ####
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides –MARK– message capability
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
Agregamos lo Siguente
##Directivas adicionales##
$ModLoad ommysql
$ModLoad ommysql
*.* :ommysql:127.0.0.1,rsyslogdb,rsysloguser,rsyslog
$AllowedSender UDP, 127.0.0.1, 192.168.5.0/24, 192.168.10.0/24
$AllowedSender TCP, 127.0.0.1, 192.168.5.0/24, 192.168.10.0/24
local7.* /var/log/cisco.log

Aqui le estamos especificando los datos de la base de datos que creamos y en $AllowedSender le estamos especificando los clientes que tiene permitido enviar los logs hacia este servidor. La linea local7.* /var/log/cisco.log, es para recibir los logs de equipos Cisco. previamente se debe crear el archivo de log, # touch /var/log/cisco.log
iniciamos el servicio de Rsyslog y lo agregamos al booteo.
#service rsyslog start# chkconfig rsyslog on
Ahora procedemos a instalar la interfaz web donde visualizaremos los logs desde nuestro navegador. Este FrontEnd se llama LogAnalyzer.
LogAnalyzer es una interfaz gráfica a rsyslog y todos los datos de eventos. Provee una interfaz sencilla de navegación, análisis en tiempo real de eventos de red y servicios de reportería.
Vamos a proceder con la instalación.
# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz# tar xzvf loganalyzer-3.6.5.tar.gz# cd loganalyzer-3.6.5
Copiamos los archivos web al Document Root.
#mkdir /var/log/www/loganalyzer# mv loganalyzer-3.6.5/src/* /var/log/www/loganalyzer/# mv loganalyzer-3.6.5/contrib/* /var/log/www/loganalyzer/
Cambiamos los permisos para correr el script de configuración.
# cd /var/www/html/loganalyzer/# chmod +x configure.sh secure.sh# ./configure.sh
Esto creará un archivo php en blanco.
Antes de entrar al ambiente web es necesario que deshabilitemos Selinux en centos.
# setenforce 0
Nota: No es recomendable deshabilitar SELinux en un servidor de Producción por cuestiones de Seguridad, Este simplemente debe ser configurado según sean los servicios que vamos a correr. Más adelante publico sobre este tema.
Ahora accedemos al ambiente web desde el navegador.
http://IP-Servidor/loganalyzer
Screenshot from 2014-07-28 18:56:34
Aqui daremos click donde dice here.
Luego a Next para que compruebe de que todo esta en orden.
Screenshot from 2014-07-28 19:01:19
Debe comprobar que el archivo configure.sh debe ser modificable. Si todo está bien le damos next nuevamente, aquí caemos en el paso 3.
Screenshot from 2014-07-28 19:04:24
En la Opción “Enable User Database” seleccionamos Yes y llenamos los datos de la base de datos que creamos previamente y le damos a Next.
Seguimos a la pantalla de crear las tablas, simplemente le damos a next.
Screenshot from 2014-07-28 19:07:09
Nos pide que revisemos por errores, si todo esta bien le damos a next.
Screenshot from 2014-07-28 19:08:02
Ahora Creamos el usuario de Administrador, y le creamos una contrasena, Damos click a next.
Screenshot from 2014-07-28 19:09:29
Ahora configuramos la fuente de los mensajes de Syslog.
En “Source Type” seleccionamos MYSQL NATIVE. Y llenamos los datos de la base de datos debajo.
Nota: Donde dice Database TableName esto debe estar igual que el script de creación de base de datos, en este caso SystemEvents y no systemevents como lo coloca por defecto.
Screenshot from 2014-07-28 19:14:37
Finalmente le damos a next. Y ya tenemos instalado LogAnalyzer.
Screenshot from 2014-07-28 19:15:05
Vamos a la linea de comandos y reiniciamos el servicio de Rsyslog.
# service rsyslog restart
Volvemos al navegador. Damos click a Finish y nos lleva a la pantalla de logueo.
Screenshot from 2014-07-28 19:16:24
Ingresamos los datos de la cuenta de adminsitrador que creamos durante la instalación y accedemos a la interfaz.
Screenshot from 2014-07-28 19:19:45
Ya solo es configurar sus equipos de comunicación y servidores Linux para que envien sus logs al servidor centralizado. En el caso de Servidores de Linux estaré publicando un tutorial sobre como hacerlo.
No olviden comentar,

Tomado de: http://www.ociolinux.org/linux/centralizando-logs-con-rsyslog-en-linux-centos/

24 septiembre 2014

Un estado cuántico puede estar superpuesto, ¿qué quiere decir eso?

La superposición cuántica indica que un sistema cuántico puede estar en una mezcla de estados que son ciertamente diferentes.
Pongamos un ejemplo:
Supongamos que tenemos un sistema que tiene la propiedad de tener un color.  Además cuando estudiamos en qué color puede estar dicho sistema, qué color observamos en el mismo, encontramos que puede estar en el estado rojo o en el estado azul.

Representemos el estado rojo por un símbolo \psi_{rojo}, análogamente representamos el estado azul del sistema por \psi_{azul}.
Ahora nos dan uno de estos sistemas y nos dicen:  Mide el color en el que está este sistema.  Entonces tenemos un aparato donde metemos el sistema y nos responde qué color tiene en una pantalla. El aparato de medida, a través de algún proceso de interacción con el sistema es capaz de determinar el color del mismo.  Representemos al aparato que mide el color con este símbolo \hat{A}_{color}.
Por lo tanto, la actuación de la medida del aparato que mide el color sobre un sistema que esté en el estado rojo se puede escribir así:
\hat{A}_{color}\psi_{rojo}
Y el resultado nos dice qué color tiene y en qué estado está el sistema, en este caso nos dirá que el color es rojo y que el estado después de la medida es el mismo que el original.  Y esto se puede representar por símbolos:
\hat{A}_{color}\psi_{rojo}=(rojo)\psi_{rojo}
Análogamente si me dan un sistema que está en el estado azul, pues la cosa quedaría así:
\hat{A}_{color}\psi_{azul}=(azul)\psi_{azul}
Hasta aquí no hay problema, en nuestra vida real las cosas son rojas o azules, así que todos contentos.  Lo chungo viene cuando la mecánica cuántica nos dice que esa no es toda la historia.  En cuántica, este sistema puede estar en una combinación de colores tener un tanto por cierto del estado azul y un tanto por cierto del estado rojo.  Por ejemplo la cuántica admite un estado que tenga un 30 % de azul y un 70% de rojo y eso se representaría por:
\Psi=\sqrt{\dfrac{30}{100}}\psi_{azul}+\sqrt{\dfrac{70}{100}}\psi_{rojo}
¿Qué pasa si queremos medir el color del sistema que está en el estado \Psi?  Pues que a priori no tenemos ni idea de qué color tiene.
\hat{A}_{color}\Psi=???
Lo que está claro es que si metemos el sistema descrito por \Psi en el aparato y le damos al botón de medir, nos dará una respuesta.  Y la respuesta que nos da es que el sistema es rojo o que es azul. Y el problema es que si mido en ese sistema no puedo saber qué va a salir de la medida, lo que me dice  la cuántica es que tengo una probabilidad de sacar azul del 30% y de sacar rojo del 70%.  Así si repito el experimento muchas veces midiendo el estado representado por \Psi, tendré que el 70% de las veces el sistema es rojo y el 30% de las veces es azul.  Pero la historia no acaba aquí, el caso es que una vez hecha la medida el sistema ya no está en dicha superposición \Psi.  Si la medida resulta azul, el sistema estará en el estado \psi_{azul} después de la medida y si la medida resulta rojo, el sistema estará en el estado \psi_{rojo} después de la medida.
Así pues lo que ocurre es lo siguiente:
1.- Inicialmente el sistema está en un estado \Psi superpuesto.
2.- Efectúo la medida, representada por \hat{A}_{color}.
3.- El resultado será rojo con un 70% de la probabilidad y azul con un 30%.
Supongamos que hacemos la medida y nos sale rojo:
\Psi \rightarrow Medida \rightarrow\psi_{rojo}
Por tanto, la combinación de estados \Psi se reduce a \psi_{rojo}.  Y a esto se le llama colapso de la función de onda.
Evidentemente esto no es más que un ejemplo, hemos usado dos colores para no complicar mucho.  Pero esto se cumple con cualquier propiedad, podemos tener combinaciones de estados de energía definida y por tanto la combinación no sabremos a priori que energía tiene (no está definida).  O podemos tener combinaciones de estados de momento (masa por velocidad) definidos y por lo tanto no sabremos a priori que momento (velocidad)  tiene.
Y ahora el caso que nos ocupa:  En este punto lo que queremos hacer es combinar estados con posiciones definidas.
Supongamos que tenemos una partícula en un segmento en el eje X y (para simplificar) que las únicas posiciones en las que puede estar la partícula son 2 (en realidad podría estar en cualquier posición del segmento, pero nos valdrá con imaginar sólo dos posiciones para que la explicación no sea engorrosa).  Llamaremos a las posiciones permitidas A y B, eso quiere decir que si mido la posición de la partícula o bien la encuentro en A, o bien la encuentro en B.
Pero cuánticamente podemos tener estados superpuestos:
\Psi=C_1\psi_A + C_2\psi_B
donde \psi_A y \psi_B representan funciones de onda de posiciones bien definidas X=A o X=B de la partícula.  Las C’s son los coeficientes de la superposición.
Si medimos la posición X, matemáticamente sería representado por aplicar el operador posición \hat{X} a dicho estado, obtendríamos:
1.-  La partícula está en el punto X=A con una probabilidad dada por C_1^2
2.-  La partícula está en el punto X=B con una probabilidad dada por C_2^2
Pero al efectuar la medida nosotros veremos la partícula o bien en X=A, o bien en X=B, pero jamás en un estado superpuesto un tanto por ciento A un tanto por ciento B.  (Es lo del gato medio vivo medio muerto)
¿Por qué no vemos superposiciones cuánticas a nuestro alrededor?
La clave está en que al medir la función de onda inicial (superpuesta) pasa a convertirse o bien en\psi_A o bien en \psi_B
Estado Inicial \Psi –> Medida de X —>  Obtengo X=A ——> Estado final \psi_A
Es decir, se rompe la superposición y perdemos parte de la información del estado inicial.  Por eso se le llama colapso de la función de onda a este problema.  Y es un problema porque nadie sabe cómo y por qué pasa eso.
Pero no vemos superposiciones porque ¿qué es medir?  Para medir algo en un sistema tengo que interactuar con él.  Y resulta que si yo miro el vaso que tengo aquí sobre la mesa, me están llegando fotones rebotados en su superficie, en cierto sentido, el vaso está interactuando todo el rato (y por lo tanto está siendo medido continuamente) con el ambiente, los fotones que entran por la ventana, las moléculas de aire que chocan con sus paredes, el agua de su interior, la mesa que lo sostiene y toda la tierra que lo atrae.  Y eso se le llama decoherencia.
La decoherencia es la explicación de que no vemos superposiciones cuánticas porque hay una continua interacción entre un sistema y el ambiente que lo rodea.  Esta interacción no es fácilmente controlable y sólo podemos estar seguros en condiciones muy estrictas experimentalmente lo cual es razonablemente fácil de conseguir para sistemas pequeños como átomos, fotones, electrones, neutrones, etc.  Donde ya se han visto superposiciones de este tipo.  El problema de la decoherencia es que cuanto mayor es el sistema más formas de interactuar con el medio tiene y más difícil es conseguir un estado superpuesto.
Pues bien, lo que quieren han hecho los amigos:
O. Romero-Isart, A. C. Pflanzer, F. Blaser, R. Kaltenbaek, N. Kiesel, M. Aspelmeyer, and  J. I. Cirac
es proponer un método experimental para conseguir superposiciones cuánticas en objetos del orden del nanómetro 10^{-9}m.  Podéis ver el artículo original pulsando aquí:  Articulo original.  (Como veis fue publicado en physical review letters el 8 de Julio, está todavía caliente).
Y luego también este otro:  Otro artículo (que es un grandioso artículo que lo explica con todo lujo de detalles y es del 2009)
Ingredientes:
Cavidad óptica:  Simplificando, un sistema de espejos que pueden confinar un rayo de luz de una determinada longitud de onda.  El rayo rebota por las paredes y se queda ahí dentro. Es como una jaula para la luz:
Ejemplo de cavidad óptica.
Esfera (dieléctrica):  Pues eso una pelotita de un material dieléctrico. Y dieléctrico significa que no es conductor de la electricidad pero que puede generar un campo eléctrico interno. Eso le permite responder a los campos electromagnéticos de los láseres confinados en la cavidad óptica.
Así que lo que se quiere hacer es:  Tenemos una cavidad donde tenemos un rayo de luz rebotando (literalmente configurando una onda estacionaria) y la pelotita suspendida en un punto de  la onda que va y viene de una pared a otra de la cavidad.

La cavidad es puro vacío (salvo por ciertos detalles que no vamos a comentar) y la pelotita está literalmente suspendida en la onda en un punto conocido.
Expliquemos esto un poco más:
1.- La pelota puede sentir un campo electromagnético.  Entonces se mete en la cavidad una onda electromagnética (campos electromagnéticos oscilando) que tiene la propiedad de situar a la pelota en unos puntos determinados y conocidos. Literalmente la pelota está suspendida por un flujo de fotones que ejercen una fuerza hacia arriba que compensa la fuerza de la gravedad sobre la pelota, esto se llama rayo atrapador (trapping beam).  Y entonces la pelota está levitando.
2.-  Por otro lado sabemos que hay efectos de temperatura, los sistemas debido a su temperatura (que no es más que el promedio de energía del sistema) presentan ciertos movimiento, esencialmente oscilaciones.  Esto conllevaría a que uno no sabe muy bien en qué punto está la pelota.  Así que la solución es meter otro laser, que se llama el rayo enfriador (cooling beam).  Este rayo literalmente frena el movimiento “oscilatorio” de la pelota (es decir, disminuye su temperatura de manera efectiva). Así podemos estar en un laboratorio a temperatura ambiente y que la pelota esté “enfriada” en un factor 10^7 respecto de la temperatura exterior, lo cual es mucho.
3.-  Con todo esto conseguimos aislar la pelota del ambiente. Así que las condiciones son controladas y las fuentes de decoherencia minimizadas y casi eliminadas.
Y entonces la idea es tan simple y bonita como esta:
1.- Lo que se consigue con este sistema es que la partícula esté en posiciones bien determinadas en la cavidad mientras la luz está dentro.  Estará en un nodo o antinodo de la onda estacionaria, pero siempre el mismo, dependiendo de las condiciones de la cavidad.  Además con los laseres se enfría, que viene a ser lo mismo de que se eliminan las vibraciones térmicas que tiene todo cuerpo a mínimos.
2.- El sistema permite apagar la luz, literalmente y la partícula se deja caer hasta un detector que mide su posición.
3.-  Lo que esperaríamos es que siempre caiga en el mismo punto.
4.-  Lo que nos dice la cuántica es que tiene que aparecer un patrón de posiciones donde caiga más veces, en otras caerá menos, y en otras no caerá nunca.

Si graficamos donde hay mayor caidas y donde menos (que se corresponde a una intensidad o número de sucesos) obtenemos algo parecido a esto:
Algo así es lo que se espera ver en caso de haber conseguido la superposición.

¿Por qué es esto interesante?
Principalmente porque sí, porque estaría guapísimo ver eso :P
No, en serio, hay muchos motivos para ver que esto es interesantísimo:
Si obtenemos un patrón de interferencias es porque la pelota ha tenido que interferir.  ¿Con qué?  Esta pregunta es esencial para comprender esto.  Para tener una interferencia hemos de tener dos ondas, dos focos de emisión.  Para ver dos fenómenos típicos de interferencia (en agua y con luz) ver la entrada de holografía. Entonces esto implica que la pelota ha salido desde dos posiciones, es decir, estaba en un estado superpuesto donde la partícula estaba en los puntos A y B simultáneamente y estos puntos son los focos requeridos para la interferencia.  Así se comprobaría que un sistema macroscópico de un tamaño ya importante puede estar en un estado superpuesto.  Ya queda menos para hacerlo con gatos (hacerlos intefereir, no matarlos).
Y una pequeña lista de cosas que nos parecen interesantes:
  1. Se comprobaría la cuántica a niveles insospechados. Si es que aún hay alguien que duda de su efectividad describiendo fenómenos.
  2. Sería un test para todas las teorías que intentan explicar el colapso de la función de onda.  Unos modelos permitirían este fenómeno, otros no, dependiendo del tamaño y condiciones del experimento.  Así podríamos discriminar entre modelos de interpretación de la cuántica y de propuesta de explicación del colapso.
  3. Entenderíamos un poco mejor, bastante mejor de hecho, dónde está la delgada línea que separa el mundo cuántico de nuestro entorno macroscópico y clásico, donde nada divertido ocurre (esto último ha quedado muy freak, no me lo tengáis en cuenta).
  4. Porque hay un físico español involucrado Ignacio Cirac, :P  Razón de más para que alguien haga el experimento comprueben que todo está bien y le den ya el nobel de una vez por todas, que se lo merece de todas todas.
  5. Y si esto fuera posible entenderlo y sistematizarlo no me cabe duda de que sería de gran utilidad para el almacenaje de información en los computadores cuánticos.
Y finalmente, como aporte personal, creo que sería un método brutalmente bien puesto para comprobar las propuestas de colapso de la función de onda mediada por la gravedad.  Esta propuesta fue hecha inicialmente por Roger Penrose y da lugar a lo que se conoce como ecuación de Schrödinger-Newton.  Esperamos que haya entradas sobre eso algún día, ¿te animas?
Agradecemos mucho al lector anónimo que puntualizó que la anterior entrada sobre el tema no era muy clara.  Esperamos que este sea más claro e interesante.


Tomado de: http://cuentos-cuanticos.com/2011/07/21/challenge-accepted-%C2%BFdonde-estoy-en-dos-sitios-a-la-vez-version-beta-2-0/