Cursos en Ciberseguridad, Analítica de datos y Habilidades de Negociación TIC – SENA

Para Tecnólogos en TI,

Si está buscando ascender laboralmente y prepararse para el futuro TIC de Colombia, lo invitamos a participar en los nuevos cursos complementarios en alianza con la ANDI y la Fundación JP Morgan Chase:

– Habilidades de negociación TIC

– Seguridad digital

– Análisis de datos

Primera cohorte Lunes 18 de Septiembre de 2017
180 horas cada curso
Lunes a viernes
Jornada diurna: 6am – 12m o Jornada tarde: 12m – 6pm

Los cursos se dictarán presencialmente en el Centro de Gestión de Mercados, Logística y TI y la jornada diurna del curso de Análisis de datos se dictará en el Centro de Electricidad, Electrónica y Telecomunicaciones, ambos de la ciudad de Bogotá.

Preinscríbase en: Este link

Mayor información puede escribir a

Recuerde que todos los cursos SENA son gratuitos.

Women Who Code, Meetup virtual 15 de Octubre de 2016

Este mes de Octubre en Women Who Code Medellín tendremos Meetup virtual, para que puedas conectarte desde donde quiera que estés por YouTube Live, el sábado 15 de Octubre a las 2:00 pm.

Regístrate para asistir en

Estaremos hablando de OpenData. Les contaremos qué son los datos abiertos, mencionaremos algunas plataformas disponibles para consumir datos, los clientes de Socrata (también te diremos qué es Socrata) y sobre una convocatoria abierta de emprendimiento usado datos abiertos.

Aquí la versión grabada del streaming.

Reasons why we need more women in technology

It was 1992, a young girl started her career as an electronics engineer, she was coming from a feminine school and entered a public university, she was habituated to be between girls and being the majority, that year it changed forever. She was 1 between only 7 girls admitted that semester in a group of 52 students, and for her surprise that was the largest number in years, with them there were only 35 girls in the whole career, that had about 500 students. In her mind that was abnormal. We are going to discuss why we are habituated to these abnormal numbers, and what we can do to have a statistically profession gender share that matches population one: 50/50.

  • Is the wrong question going to give us the right answers?

We are plenty informed about the lack of women in STEM, you just have to look around in a tech workplace, women are usually concentrated in administrative and design tasks. We have received tons of explanations about what, from lack of ambition in women, to life elections like maternity, to lack of interest. Others also talk about hostile environments, or closed boy clubs.

One of the problems about focusing in the diagnosis of the obstacles is the appearance of deniers, people interested on saying that the problem doesn’t exists and who are basically dedicated to debate (most of times without a real research basis) in order to “demonstrate” that nothing happens and everything works as it should. But as our young student quickly realized, no, it’s abnormal, no, there’s no reason for things to remain like that.

Also these explanations not necessarily offer women solutions to their personal struggles when pursuing a career in tech; statistics work well for groups of people but don’t give parents tools to motivate girls to be curious about science. We need to go farther from diagnosis and start building a propositive speech that can offer solutions to factual scenarios where women face restrictions in access or ability to adhere to a career in tech.

  • Why do we need more women in tech?

According Mckinsey reaching gender equality by 2025 would add 4.3 trillions in anual GDP for USA economy (6). Is there any good reason to leave that money out from the table? I don’t think so.  In the specific case of tech, actually is almost not affordable to maintain the status quo.

The other important reason is that women should pursue the most lucrative careers, and their consequently jobs, as the “Graduating to a pay gap” study mentions: “Graduates who earned degrees in female-dominated majors tend to get jobs that pay less than the jobs held by graduates who earned degrees in male-dominated majors. For example, one year after graduation, the average full-time-employed female social science major earned just 66 percent of what the average full- time-employed female engineering or engineering technology major earned ($31,924 compared with $48,493).” (18) So, if women miss the opportunity to participate in tech careers and jobs they will also miss the possibility of better income.

  • Let’s ask the right question: Why do women succeed in tech?

Now we give up with the diagnosis of the handicaps, lets take a look to the women who have actually overcome it, to identify patterns and ways to stimulate new women to participate in technology.

I had the opportunity to conduct a qualitative investigation with a partner about the reasons why women elect a career in STEM (10). Those women told us about their life stories and why they selected the career. Interviewed profiles came from recently graduates to company owners. These are some of their experiences:

– Attracted to biology in high school, she didn’t find a faculty offering it near her hometown, so she decided to pursue Systems Engineering after the counseling of a former school partner. She liked engineering too much and finished her studies.  She still works in IT but now develops more administrative roles.

– She wanted to study Mining Engineering, she found opposition from family because they thought it was not a suitable career for a woman. She ignored them an started at the faculty. She was habituated to be in male environments but it was not an issue for her. After graduation she found out more details about the environmental and social impact of mining that brought her to study science divulgation, and now she is the manager of a science museum that encourage young people and families to experiment with science.

– She grow up in a family dedicated to commercial business, she wanted to pursue Systems engineering and found support from her family, who had taught her the value of hardworking. After being trained in testing technology and being very successful on it she decided to form her own testing company. She is very recognized as entrepreneur and business woman. She says never feeling bias against her gender, she just dedicates to be a hard worker, but after all those years she has also learn to appreciate the calm and value of sharing time with her loved ones.

Even the qualitative research doesn’t give us a statistical sample, we are talking about a social phenomenon and it has to be understood from the voices of the people embedded in it. The research allowed us to find some common patterns between them:

– Early exposition to science in general woke up curiosity in them to pursue a tech career later, even if the exposition was in a branch of science different from the one they later choose. As we concluded, girls should be exposed to a fan of options to explore and learn, and science and technology must be in that fan.

– A encouraging family environment to exploration, to built and dismantle toys, awakes curiosity for science to.

– Family support helps to confirm the career election, however when there’s family opposition to it the development of self-esteem gives the girls the tools to overcome the hostile environment and to pursue the aspiration.

  • The role of role models

There are many people wanting to be the next Mark Zuckerberg or Steve Jobs, it´s time to start putting the spotlight over women in Tech that have done remarkable contributions so girls can easily identify themselves with them. We need to make more familiar to the general public. Here is a short list.

Ada Lovelace: Known as the first programmer, she created the first algorithms expected to run in the proposed Babbage’s calculation machine.  The Ada lovelace day is the second Tuesday of October and “is an international celebration of the achievements of women in science, technology, engineering and maths (STEM).” (11)

Hedy Lammar:  Usually remembered because of her beauty as cinema actress, she patented along with her husband the method of aleatory frequency hopping of a signal to avoid it’s interception. That concept was later developed as the Spread Spectrum technique that allows modern wireless systems to operate with less power consumption and efficiency. (12)

ENIAC TEAM: First noted in the ENIAC pictures and initially presented as “Refrigerator Ladies”, they were really the ENIAC programmers who created the whole code. ENIAC was the first general purpose computer of the history: Francis “Betty” Snyder Holberton, Betty “Jean” Jennings Bartik, Kathleen McNulty Mauchly Antonelli, Marlyn Wescoff Meltzer, Ruth Lichterman Teitelbaum, and Frances Bilas Spence.

Dr. Grace Hopper: Navy Rear Admiral, she created the first compiler, she was also the first programmer to use MARK I defense computers, receiving recognition for her success with MARK II and III. (14)  Nowadays the “Grace Hopper Celebration of Women in Computing” yearly gathers the largest amount of technologists in the world. (15)

Anita Borg: She developed Unix systems for Digital and Xerox PARC, she founded the “Institute for Women and Technology” dedicated to create programs, partnerships, and initiatives to include women in all aspects of technology. The institute organizes the “Grace Hopper” event. (16)

Margaret Hamilton: She was the lead software engineer for the Apollo project, she designed the software that allowed men go to the moon and safely return. In her time programming work was actually a women’s one, as it was only considered keypunching like typing, however they usually receive programming requirements directly and create the calculation approach by themselves.

As you just see, in the beginning of programming it was actually a feminine work, there’s no reason for it not to be one now.

  • Here comes the gender salary gap

Women are not yet paid as much as men, citing Gender Wage gap article in Time: “Among full-time workers, women earn 77% of what men earn. Even after accounting for the fact that women often work in different occupations and industries than men, as well as differences in work experience, union status, education and race, 41% of that gap is still unexplained. When social scientists control for every employment factor that could possibly explain the disparity, women still earn 91% of what men earn for doing the same job.” (19)

Sadly that tendency is not different in tech, here you can see data from “Graduating to a pay gap“, an study conducted by AAU.

Graduating to a pay gap, Average Annual Earnings One Year after College Graduation, by Undergraduate Major and Gender

Source “Graduating to a pay gap” study by Christianne Corbett, M.A. Catherine Hill, Ph.D. for AAUW page 14, figure 5

The bad news is you will find a gender gap if you get a work in tech, the good news is that you can found you own company and get rid of it 🙂

  • What can women do about it?

Women helping women is one of the best actions to take, because they already know what it is participating in Tech environments, the known issues, and better, the known solutions for them. Here is a list of resources.

To spread the word about the need of closing the gender gap I recommend:

CODE: Debugging the Gender Gap: “CODE documentary exposes the dearth of American female and minority software engineers and explores the reasons for this gender gap and digital divide.” It also gives clues about how to close the gap.

There are organizations dedicated to promote participation of women in Tech, many of them offer meetups, mentoring, and what I call “Safe environments”: places where you can learn and fail and do it right without gender pressure.

She´s coding: “She’s Coding was inspired by CODE: Debugging the Gender Gap documentary filmmakers, and was initiated by a team of engineers, marketers, and designers at JOLT Labs in Seattle, WA. JOLT Labs cares deeply about diversifying the workplace, not just because it’s the right thing to do…but because it’s the smart thing to do. Diverse teams produce better results!”

Women Who Code: “A U.S. based 501(c)(3) non-profit dedicated to inspiring women to excel in technology careers. We connect amazing women with other like minded amazing women around the globe who unite under one simple notion – the world of technology is much better with women in it.” I personally leader the Medellín network, take a look to the long list of more of 50 cities in 15 countries around the world.

A mighty girl: “A Mighty Girl is the world’s largest collection of books, toys, movies, and music for parents, teachers, and others dedicated to raising smart, confident, and courageous girls and, of course, for girls themselves!” An amazing resource for parents who want their daughters involved in science from early age, basically under the premise of offering girls with all the available options, so they can choose later.

  • What can men do about it?

One of the uncomfortable things women in tech know is the need to work harder than men to be considered at least equal, actually that affirmation is considered offensive by some men and quickly discarded as untrue. We need to stop this game, let’s take an example: an study about Github shows that code done by women is more prone to be accepted, but only if they don’t show their gender explicitly in their profiles (8).

Is very frustrating to see educated and professional men acting as climate change deniers, saying than the gender gap and gender bias are non-existent, even in front of evidence. Corporations under class action lawsuits for gender discrimination have hard time understanding the issue too (7), having “Boy clubs” that are basically social events where women are not invited to participate and where socialization with managers takes place and promotion opportunities appear.

As the UN initiative He for She advocates, we need men involved to solve this problem, and the first step to solve it is to acknowledge its existence. As addicted people, recovery starts only after accepting addiction. If a man has doubts about what is happening please read documentation available, this post offers resources about it.

The second phase is let women take part, let them propose, create, encourage them to express their opinion. Culture has taught women to start every phrase in a group meting with “Excuse me”, make them confortable to participate, not to please them but because their opinion will enrich the discussion.

Stop judging women capacity by their appearance, if she wears all pink or like a bro it has nothing to do with her cognitive ability (9). Use the same rule for all (women and men) assume the other person knows the subject as you do.

  • Parenting

USA is the only big economy where paid parental leave is not enforced by law for all workers, what puts pressure on an aspect of life that should be normal. After having a child people have to decide the kind of care they want for the baby, paying someone to do so or taking time from work. Women are more prone to leave the job after having a baby than men, because they are expected to be caregivers, not only by society but also by their husbands. Men interviewed answered they considered their careers more important than their wives’ (4),

However simple actions can reverse the numbers, Google reached a decrease of 50% of women attrition in postpartum after increasing maternity leave from 3 to 5 months and from partial to full paid. (3)

Surprisingly  having a child constitutes a bonus for men, employers hire more fathers as they are perceived as more stable and committed, in the other hand mothers are expected to be less productive and easily distracted. In terms of salary having a child implies an average 6% increase in salary for men and a 4% decrease for women. (2)

We have been looking to those subjects from the view of the workforce, but, Who speaks in the name of the families? Why aren’t we asking about the men losing the opportunity to share time with their children? Why does society expect men sacrifice their family in favor of their careers?

Recently the President of the biggest bank in Colombia decided to leave his successful position in order to take care of his family and health (5), even though some people praise him others criticize his determination, society needs to understand more about the benefits of children having both parents with enough time for them. This is a family issue, not just a women one.


It’s time to start taking action to increase participation of women in technology, steps start from the acknowledge of the problem existence and having the purpose to do something about it.  This is not only a women’s issue, is a society issue, one that costs productivity and leaves the whole industry without important contribution from women that give up at a specific time. Creating a more welcoming workplace benefits all, better consideration of parenting help both men and women and their personal satisfaction. Increasing participation of women in tech is a win-win result, more available workforce, more people creating new companies, more business for everyone.


  1. The Simple Truth about the Gender Pay Gap (Spring 2016)
  2. The Motherhood Penalty vs. the Fatherhood Bonus
  3. In Google’s Inner Circle, a Falling Number of Women
  4. Why U.S. Women Are Leaving Jobs Behind
  5. La carta que hizo renunciar al presidente de Bancolombia
  6. The power of parity: Advancing women’s equality in the United States
  7. In denial: Corporate America’s blindness to gender discrimination
  8. Women considered better coders – but only if they hide their gender
  9. Coding Like a Girl
  10. Las voces del SI
  11. Finding Ada
  12. Hedy Lammar
  13. ENIAC Programmers
  14. Grace Hopper biography
  15. Grace Hopper Event
  16. Anita Borg
  17. Margaret Hamilton
  18. Graduating to a pay gap, the earnings of women and men one year after college graduation
  19. Gender Wage gap


¿Está preparada la infraestructura de TI de su negocio para el racionamiento?

Esta semana a raíz de un fallo en mi proveedor celular, que también es mi proveedor de internet fijo, me dejó en una condición donde lo único que pude usar para llevar a cabo una teleconferencia fue la línea conmutada fija, porque todo lo demás falló, y que quienes estaban al otro lado de la línea me leyeran los documentos que íbamos a trabajar, debido a que perdí acceso a los documentos en el correo electrónico y en la nube.

Eso me hizo pensar en lo vulnerables que están las empresas para afrontar algo que indirectamente puede causar los mismos efectos, un racionamiento eléctrico que es cada día más inminente.

Recordemos un poco de historia, este artículo del diario El Tiempo del 5 de abril de 1992 cargado gentilmente en el archivo digital, nos cuenta los horarios que cubría el racionamiento (transcribiré solo los de Antioquia, pero hay referencias a las demás regiones):

“en Medellín los cortes de energía pasan, a partir de mañana lunes, de 27 a 57 horas semanales en el sector residencial, y de 27 a 29 horas semanales en sectores con gran actividad comercial y bancaria.

En algunos sectores de la ciudad, serán todos los días, entre las 5:30 de la mañana y las 2 de la tarde. En otros, este horario se aplicará cuatro días a la semana, y en los tres días restantes se racionará entre la 1:30 y las 4 de la tarde.

En los sectores denominados como mixtos (residencial-comercial), el racionamiento será entre 5 y 10 de la mañana todos los días. Los domingos se aumentará entre las 2 y las 6 de la tarde.

En Medellín no se iniciarán cortes en el sector industrial. Sin embargo, se incrementó la cuota de ahorro voluntario del 10 al 15 por ciento del consumo.

Por otra parte, en los 99 municipios que maneja la Empresa Antioqueña de Energía, incluida la ciudad de Quibdó y siete municipios chocoanos, se aumentó en tres horas el racionamiento, que ahora quedará de diez horas diarias, incluidos los domingos. Los cortes se harán entre las 3 y las 9 de la mañana, y de 4 de la tarde a 8 de la noche.”

Para quienes alguna vez han hecho un plan de continuidad del negocio, saben que en la matriz de riesgos se definen los potenciales impactos de cada uno y se multiplican por la probabilidad de ocurrencia de los mismos. Haremos un breve análisis de porque debe revisar su matriz.

El riesgo es suspensión del fluido eléctrico, en algunos casos ni siquiera se analiza porque se confía mucho en el suministro, sin embargo la probabilidad de que comience a suspenderse por varias horas al día digamos que en este momento puede estar en un 90%. Ahora pensemos cuál es el impacto del riesgo si llega a materializarse, analicemos algunos activos de información, como se verían afectados si nuestros computadores no tienen energía:

  • Documentos en la nube: Sin acceso a su lectura y modificación.
  • Correo electrónico: Solo sería posible su lectura desde dispositivos móviles con plan de datos.
  • Red interna de comunicaciones: Fuera de servicio.
  • Comunicaciones por VoIP: Fuera de servicio.
  • Teleconferencia nacional e internacional: Solo disponible desde dispositivos móviles con plan de datos.
  • Sistemas de facturación, contables, CRM y otros ubicados en la nube: Sin acceso.
  • Sistemas de facturación, contables, CRM y otros ubicados localmente: Sin acceso.

El nivel de impacto para la mayoría de estos escenarios es alto, por lo cual amerita que se analicen estrategias de mitigación del riesgo, miremos algunos escenarios.

1. El proveedor de canales de comunicación:

En 1992 el servicio por excelencia era la telefonía, por ley las empresas telefónicas debían mantener el servicio a pesar de los cortes de energía, por lo cual las centrales telefónicas de los operadores (que eran todos estatales entonces, Gaviria apenas comenzaba a hacer de las suyas) instalaron plantas de energía en todas ellas, así que mientras el aparato telefónico no requiriera energía (que solo la necesitaban las plantas, en los hogares no) el servicio seguía operando.

En 2016 no sabemos si los operadores de telecomunicaciones están obligados a mantener sus servicios más allá de la telefonía, no está de más que llame a su ejecutivo de cuenta y le haga la pregunta embarazosa ¿En caso de racionamiento mantendrán el servicio en las horas racionadas?

Suponiendo que si, y que van a dotarse de plantas eléctricas, o que ya las tienen, viene la segunda parte de los equipos en las premisas del cliente ¿Tiene su empresa como mantener encendidos los modems que suministran el canal de comunicación?

Existe la posibilidad de usar los canales de datos celulares como respaldo, pero tenga en cuenta que el nivel de servicio que le ofrecen no es de ancho de banda fijo sino de lo que se llama “del mejor esfuerzo”, si hay como le transportamos sus datos, sino, de malas. Cualquier cosa que le ofrezcan en contrario pida que se la dejen por escrito. También considere que los planes celulares tienen restricciones de la cantidad de información descargada, un plan sin restricciones puede estar alrededor de $330.000 pesos mensuales en este momento.

2. Los sistemas de respaldo eléctrico:

Si usted mira los horarios de 1992, debe primero hacerse una pregunta ¿En qué zona está mi empresa? ¿Está en una zona residencial? Esto es importante porque los cortes más largos en horario diurno se dieron en las zonas residenciales.

En este punto puede que esté pensando en un sistema de UPS que usted ya tenga, recuerde que las UPS se hicieron en general para tiempos de respaldo cortos, básicamente de minutos, pues lo que buscan es que puedan apagarse los equipos de forma ordenada y que no haya daños en la información, para lo otro que sirven es para entregar energía “limpia”, lo que explicaremos al hablar de plantas eléctricas.

Si usted va a necesitar un sistema de respaldo eléctrico de varias horas, o sea una planta eléctrica ¿Sabe cuánta potencia consumen sus equipos de cómputo? ¿Sabe cuánto vale cada kilovatio de planta eléctrica? ¿Sabe cuánto vale el ACPM para el tiempo que necesitará mantenerla encendida? ¿Sabe que acometidas eléctricas y ventilación requiere la instalación de la planta eléctrica? Aquí le sugiero para responder la primera pregunta una de tantas páginas que calculan el consumo eléctrico de diversos dispositivos para la oficina en el hogar y otro para el caso de los Data Centers, tenga en cuenta que sus equipos de red también deben estar cubiertos. Para más detalles es bueno que consulte a un proveedor especializado.

Si no tiene aún la planta eléctrica, tenga en cuenta que hay de dos tipos, las que están destinadas a alimentar motores e iluminación, que suministran lo que llamamos energía “sucia” es decir, que la frecuencia y el voltaje pueden variar de forma impredecible, pero que no afecta ese tipo de elementos.  Hay otras que son un poco más costosas que tienen un AVR, el cual sirve para mantener esos valores constantes en ciertos rangos y que pueden usarse para equipos electrónicos, lo que llamaríamos energía “limpia”. Nuevamente consulte con un proveedor especializado para más detalles.

3. El respaldo de sus sistemas de información:

Esto tiene íntima relación con el 1, ¿Están sus sistemas de información en la nube? ¿Puede su negocio operar offline sin computadores unas 4 horas al día? ¿Legalmente puede utilizar sistemas manuales? (en casos como la facturación puede que no sea legalmente viable) ¿Puede tener sistemas locales que presten la función de los sistemas en la nube? ¿Puede sincronizar los sistemas locales con los de la nube y cuánto tarda? ¿Qué pasará con las peticiones que sus clientes hagan a los sistemas en la nube mientras no tiene acceso a ellos?

4. Los equipos de trabajo prioritarios:

Es posible que piense que la mejor opción es que todo el personal prioritario trabaje en laptops, pero ¿Ya revisó cuanto tiempo de autonomía tienen las baterías de sus equipos actuales? Si van a usar comunicación por canales celulares ¿Cuánto duran las baterías de los móviles cuando comparten internet? ¿Cuánto tardar en cargar las baterías para portátiles y móviles? ¿Cómo va a sincronizar las versiones de los documentos compartidos? ¿Su red inalámbrica interna será alimentada por baterías?

A modo de recomendación para la duración de las baterías en general use la regla de cargue al máximo y descargue hasta el mínimo, en cualquier caso cargue las baterías solo si están por debajo del 70% de carga.

5. Redes y comunicaciones internas:

Tenga en cuenta plantas telefónicas, sistemas telefónicos VoIP, sistemas de videoconferencia, redes de datos, servidores de almacenamiento en red. Una de las preguntas primordiales se refiere a si es posible no disponer de estos servicios por varias horas al día y como afecta eso la producción de la empresa, igualmente si hay métodos alternativos que puedan suplir esas funciones o si puede re-programarse su uso para que solo se realice durante el tiempo fuera del racionamiento.


Es el momento indicado para que revise su plan de continuidad y lo ajuste con respecto a un riesgo cuya probabilidad de ocurrencia se ha elevado considerablemente, de modo que esté preparado en términos de identificación de recursos logísticos, físicos y económicos para mitigarlo en caso de que se haga realidad, con el menor impacto para su negocio. Y mientras tanto, economice energía y haga alguna rogativa a ver si llueve en los embalses.

Image: Power lines on a blue sky © Freds | Dreamstime Stock Photos

Open Data in the President’s Budget for 2017

Proposed budget for USA government in 2017 includes more Open Data projects, and supports current ones. They also mention the usage of Open Data for Food Truck vendors as SFMobileFood app does

Wilson Center: Commons Lab

FY17budget  Image-page-001

The Obama administration seems serious about open data. The administration’s recently released budget for fiscal year 2017 highlights the federal government’s commitment to open data, not only for the science community but also for economic development. Specifically, the section titled “Economic Growth: Opening Government-Funded Data and Research to the Public to Spur Innovation, Entrepreneurship, and Job Growth” focuses on how federal government investments in making federally funded research and development (R&D) projects accessible to the public will lead to technological innovation, job growth, and industry creation.

In the budget, the administration argues that granting the public access to intellectual property and scientific knowledge leads to innovation. With the open data from government-funded projects, citizens and businesses can build upon pre-existing research, resulting in technological development. The website, for example, offers more than 188,000 datasets on topics ranging from healthcare to agriculture. Using this information, external groups have created applications…

View original post 388 more words

Women Who Code, Meetup virtual 20 de febrero de 2016

Iniciamos este año Women Who Code Medellín con un Meetup virtual, para que puedas conectarte desde donde quiera que estés en el siguiente evento de google hangout on air, el sábado 20 de febrero a la 1:00 pm.

Regístrate para asistir en

Queremos escuchar lo que te interesa conocer y aprender durante este 2016, tus preguntas y comentarios durante el hangout son bienvenidos. Queremos que otras chicas se vinculen a la logística de los eventos, tu participación es importante.

En lo técnico estaremos hablando de prototipado rápido de aplicaciones con Invision. Puedes seguirnos y participar desde tu computador en cualquier lugar. Para enviar preguntas y participar puedes hacerlo desde Hangouts On Air, las preguntas pueden hacerse desde antes de que comience

Para visualizarlo de forma no interactiva, puedes hacerlo desde YouTube.


Implementando un entorno de pruebas de seguridad para iOS

Mientras liberan la nueva versión de DVIA, he tenido un interesante trabajo compilándola por mi misma, dado que desde XCode 7 es mandatorio que todas las apps que tengan versiones para el Apple Watch usen bitcode en todas sus librerías.

Esta solución aplica si tienes cuenta de desarrollador y clonando localmente el repositorio de la aplicación (, tu cuenta reemplazará la existente en el proyecto, deja que XCode resuelva los issues de firmas y de capacidades de las aplicaciones. Activa las capacidades que no aparezcan activas por defecto, este proyecto requiere In-app purchase y App groups.

Hay que renombrar el Bundle Identifier porque el original obviamente ya está tomado, mi recomendación es añadirle simplemente un sufijo de al menos tres letras a “dvia” algo así como “dviaxyz”.  Esto implica actualizarlo en todos los Target y en todos los info.plist

Hay que crear un grupo en las aplicaciones que tienes en tu cuenta para que coincida con el nuevo Bundle Identifier y seleccionar ese grupo en Capabilities App groups tanto en el target principal como en el del Apple Watch.

Las librerías de Parse arrojaron error por no tener bitcode, así que descargué una nueva versión (1.11.0) y reemplacé Parse.Framework y Bolts.Framework

Una forma de resolver las restantes es recurriendo a Cocoapods, tras un proceso de detectar una por una las faltantes, logré resolver dos más con esta configuración.

     source ''
     platform :ios, '9.1'
     workspace 'DamnVulnerableIOSApp'
     pod 'GoogleAnalytics', '~> 3.14'
     pod 'Realm', '~> 0.97'

Después de instalar arroja estos errores, básicamente se resuelven haciendo lo que el mensaje dice, agregando $(inherited) en los targets Debug y Release.

[!] The `DamnVulnerableIOSApp [Debug]` target overrides the `OTHER_LDFLAGS` build setting defined in `Pods/Target Support Files/Pods/Pods.debug.xcconfig'. This can lead to problems with the CocoaPods installation
    - Use the `$(inherited)` flag, or
    - Remove the build settings from the target.

[!] The `DamnVulnerableIOSApp [Release]` target overrides the `OTHER_LDFLAGS` build setting defined in `Pods/Target Support Files/Pods/Pods.release.xcconfig'. This can lead to problems with the CocoaPods installation
    - Use the `$(inherited)` flag, or
    - Remove the build settings from the target.

Para el caso de couchbase-lite no se pudo con Cocoapods porque todavía están entregando la versión sin bitcode, así que cloné su repositorio de git:// usando Source Tree con la opción de Recursive activa para que baje algunas librerías adicionales en la carpeta Vendor.

Como indican en sus instrucciones, abrí el proyecto, seleccioné el Scheme “Continuous iOS”, le hice “Archive”, lo abrí en finder y tras abrir el paquete busqué el archivo CouchbaseLite.framework y lo reemplacé donde ya había descargado la librería originalmente sin bitcode. Procedí a agregarlo al proyecto y listo. Fin de los errores de compilación.

Ahora viene comenzar a usar la DVIA. Tengan en cuenta que iOS ya no soporta links en las aplicaciones sin https:// a menos que se desactiven ciertas características de seguridad de transporte en el info.plist, agregando lo siguiente.


Más detalle sobre lo que esto hace AQUÍ y porque no se recomienda para una aplicación real, e información sobre Apple Transport Security. Otros cambios de seguridad en iOS 9 que pueden afectar la funcionalidad de DVIA (que no he revisado aún) AQUÍ