Las ‘moscas’ de las redes sociales, una manera más de recopilar información sobre ti…

El tema implícito de la entrada de ayer era, desde luego, que en una web movida por el dinero de la publicidad, todo el mundo quiere conocer tus hábitos tan bien como sea posible. No hace falta ponerse conspiranoico (el que desee hacerlo, que no se corte, por favor): se trata de conocerte mejor para mostrarte anuncios en los que hagas clic y, a poder ser, de entre todos los posibles, el que reporte más beneficios al editor. Eso tiene puntos buenos (al fin y al cabo, a mí los anuncios de coches no me llaman mucho, por ejemplo) y malos (no me gusta tener al gran hermano mirando por encima del hombro). La cosa, no nos engañemos, está aún bastante lejos de ser perfecta (cierta empresa publicitaria sigue mostrándome, día sí día también, anuncios de un monitor que me gusta muchísimo… tanto que me lo compré la semana pasada, algo que reduce considerablemente la probabilidad de que me compre otro igual a corto plazo, y por tanto también reduce la efectividad de la publicidad).

La tentación de conocerte mejor lleva, en muchos casos, a hacer olvidar cosas como que empeoras un poco la experiencia web de tus usuarios o a estirar como un chicle cualquiera tanto la ética como, en algunos casos, las legislaciones de privacidad y protección de datos.

Si ayer hablábamos de los acortadores (t.co, el de Twitter, sobre todo, aunque todos pecan de lo mismo, y los de Google y Facebook son también especialmente preocupantes), hoy hablamos de las ‘moscas’ de las redes sociales. En especial de los ‘me gusta’ de Facebook, aunque mucho de lo que digamos sirve tanto para los +1 de Google como para los ‘sígueme’ de Twitter.

Debería ser ya del dominio público que cada vez que visitas una web dejas un rastro en ella. Quizá sea algo menos conocido que si esa web incluye recursos que provienen de otro servidor web (pongamos por caso, el botón ‘me gusta’ de Facebook), también dejas un pequeño rastro en ese otro servidor (básicamente, la dirección IP desde la que has visitado la página). La cuestión es que si además de enlazar un recurso estático (una imagen) cargas un ‘script’ (cosa que hacen los ‘me gusta’, ‘+1’ y ‘sígueme’ mencionados, por ejemplo), la potencia del asunto crece exponencialmente. Porque ese segundo servidor (si te tiene fichado previamente de alguna forma) sabe quién eres y, por tanto, puede ofrecerte un montón de funcionalidades útiles. Claro que también quiere decir que sabe automáticamente quién eres y por tanto puede guardar algo más de información sobre ti, lo desees o no: “tú, Pepe Usuario, has estado en talsitio.com hoy”.

En muchos países (todos los de la Unión Europea, entre ellos) existen leyes sobre la prestación de servicios en internet y sobre qué datos se pueden recoger y almacenar y qué derechos deben ofrecerse a las personas afectadas (aunque muy poca gente lo sabe y lo hace, casi todas las webs deberían tener algo parecido a obm.corcoles.net/acerca-de-contacto/#privacidad (aunque no puedo asegurar que lo que pone sea exactamente lo que debe poner: uno es bienintencionado pero lego en la materia :-S)).

El principal problema que suponen estas moscas (o las cookies’ de publicidad, desde luego) es que son una amenaza oculta para muchísimos usuarios: para poder hacer valer tus derechos de privacidad, deberías saber, en primer lugar, quién está recopilando esa información. Algo que, hoy por hoy, está más allá de la capacidad del usuario medio, que es un ser bastante poco educado en estos aspectos (seguramente, más allá del usuario del percentil 90, de hecho).

Esta entrada viene a cuento (además de la voluntad de informar a los pocos lectores habituales de este sitio que no supieran todo lo dicho hasta ahora, si es que hay alguno) de una noticia de la que ese hace eco Jamie Zawinski en Surprise! Facebook doesn’t like privacy countermeasures. En resumen: sitio alemán incorpora botón ‘me gusta’, pero sin incluir los recursos de Facebook (y por tanto, sin que Fb pueda monitorizar tanto a sus usuarios, a no ser que hagan clic en el botón); Facebook inmediatamente les dice que están violando los términos de servicio y que, o enlazan los recursos oficiales o quitan los ‘me gusta’.

Antes de encender la sirena conspiranoica, hay que tener en cuenta de que hay motivos lícitos e incluso encomiables para que Facebook actúe así: si permiten a cualquiera usar su imagen gráfica y recursos sin generarlos ellos mismos, el agujero de seguridad es enorme, y las posibilidades de acciones maliciosas, casi infinitas. Claro está que en este caso es un reputado sitio de noticias tecnológicas y, por tanto, no debería suponer ese riesgo… Aún podemos pensar que en Facebook, sencillamente, quieren simplificar y tener una única política universal pero, de todas formas, la pregunta está clara: ¿están recopilando mi información? ¿Puedo acceder a ella y retirarla? (Lo mismo vale, naturalmente, para Google y Twitter, desde luego.)

Se trata, admitámoslo, de un problema de difícil solución: si cada vez que visitamos un sitio web este tiene que informarnos de todos los recursos ajenos que usa, la vida en la web se volvería insoportable. Y prácticamente cualquier iniciativa que provenga del poder legislativo va a ser de ese estilo (sin olvidar que cada estado iba a imponer una norma ligeramente diferente y generar un escenario diabólicamente complicado, o que legislación e innovación no suelen ser los mejores amigos). Creo, honestamente, que esto sólo se resuelve mínimamente a partir de una industria que decide acordar unos mínimos éticos, declararlos públicamente y respetarlos, por un lado, educando al usuario, por otro, y dándole herramientas (en el navegador, seguramente; véase la opinión al respecto, de Mitchell Baker, en Mosaic y hasta en este mismo blog) para informarle y permitirle ejercer sus derechos. Pero mientras tanto, vamos a tener que mantenernos vigilantes…

Verifica tu privacidad en Facebook

No sé si algún día llegará el Chernobyl de la privacidad con Facebook pero la cosa se está poniendo caliente. Recursos como Openbook dejan bien a las claras que existen ingentes cantidades de usuarios de Facebook que no saben quién lee sus status y los usan para insultar a propios y extraños, declarar su odio por sus trabajos y jefes y gritar cómo acaban de copiar en un examen… Que probablemente haya motivos para hacerlo, pero no creo que sea una buena política de comunicación.

Uno de los problemas (probablemente el más grave, aunque ni de lejos el único) es que como contaba el New York Times en forma de infográfico, las opciones para comprobar la privacidad de Facebook han pasado de la relativa simplicidad de sus orígenes a ser un auténtico laberinto en el que saber qué compartes con quién es una odisea digna de Kafka…

Es por ello que es especialmente importante la existencia de herramientas como el ‘bookmarklet’ que nos da ReclaimPrivacy.org. Su uso es sencillo: basta arrastrar el enlace Scan for Privacy a la barra de favoritos del navegador, entrar a Facebook y hacer clic en el enlace que acabamos de arrastrar. El ‘bookmarklet’ escaneará nuestros ‘settings’ a la caza y captura de posibles agujeros y nos mostrará un diagnóstico. La cosa no es trivial: yo tenía un par de agujeros que preferiría haber subsanado antes….

Captura de pantalla del escáner de privacidad comentado en el texto. Muestra dos agujeros importantes
El amarillo no es especialmente grave, pero esos dos rojos ya no tienen ese color...

Nota importante: ahora mismo el ‘Opt-out’ para el ‘Instant Personalization’ (que es el que comparte mucha de tu información personal con muchos sitios web cuando los visitas, aunque no sea desde Facebook) no funciona correctamente. Pero es sencillo arreglarlo a mano: si tenéis el mismo problema, basta con hacer clic en el enlace ‘Instant Personalization’ que os aparecerá; accederéis a una página en la que lo podréis desactivar (tras aceptar un texto en que os dirán cómo desactivarlo hará que Ariel deje de lavar tan blanco).

Para cerrar, un par de ‘rants’ de Danah Boyd sobre el tema, muy recomendables: Facebook and “radical transparency” (a rant) y Facebook is a utility; utilities get regulated.

Facebook y las fotos de los amigos de mis amigos…

Esto… Que está muy bien esto de fomentar las relaciones sociales. Y que los amigos de mis amigos suelen ser mis amigos. Pero… si un amigo-Facebook mío comenta una foto que ha colgado un amigo-Facebook suyo (pero no mío) y el perfil del amigo de mi amigo está protegido… ¿por qué puedo ver la foto (y todo el resto del álbum)?

¡Más madera!

O, de hecho, más silicio:

Y, en el apartado de noticias relacionadas, parece que Google está pensando en montar discos SSD en sus servidores…