Los acortadores de URLs son malos, t.co es el peor…

Los que estéis acostumbrados a Twitter estaréis cansados de ver que muchos de los enlaces que corren por allí tienen una cierta tendencia a ser de la forma bit.ly/algo, ow.ly/lootro, goo.gl/lodemasalla, o similares…

Los acortadores tienen un par de razones de ser:

  1. Cuando el espacio es limitado (y 140 caracteres son muy limitados), una URL como http://obm.corcoles.net/20110901/los-acortadores-de-urls-son-malos-t-co-es-el-peor, con sus 82 caracteres, es un bozal, básicamente. Si puedo dejarlo en los 18 caracteres de http://j.mp/q9pmvn, paso de disponer de 58 caracteres para el resto del tuit a más de 120. El doble. Nada desdeñable.
  2. A todos (o no, pero al menos a mí sí, y no creo que sea único :-P) nos gusta saber qué pasa con nuestros enlaces. Pero medir quién hace clic en una URL es, básicamente, imposible… a no ser que uno use un acortador (hay otros métodos, pero todos comparten la filosofía): cada vez que alguien hace clic en un enlace de bit.ly, éste se interpone muy brevemente entre el usuario y su destino (del orden de 1 o 2 décimas de segundo) y toma nota de ese clic (y, en la medida de lo posible de otros datos ‘demográficos’, como el origen geográfico del clic). Ello me permite saber, por ejemplo, que en los últimos 30 días se han hecho unos tristes 750 clics en mis ‘enlaces bitly’.

Pero a cambio, los acortadores, como avanzaba en el título, son malos (aunque poco, en general): al interponerse entre el usuario y su destino frenan (muy poco, ciertamente) la navegación; además, añaden un posible punto de fallo extra a cada enlace: si bit.ly se cae, alguien que intente seguir mis enlaces lo va a tener más bien complicado para hacerlo. Además, suponen un riesgo añadido para el usuario: si haces clic en http://j.mp/q9pmvn no sabes dónde vas. Y eso no suele ser una buena idea (hoy en día, una web maliciosa puede hacer mucho daño). Queda el hecho de que el dominio .ly corresponde a Libia, un país en guerra y con una situación legal poco estable, y que “el” gobierno libio podría decidir mañana que el servicio de bit.ly no se ajusta a su legalidad e interrumpirlo sine die, inutilizando los muchos enlaces que he publicado usándolo. Alguien podría hackear el servicio, además, y reenviar a todo el mundo a donde le diera la real gana

A pesar de esos puntos negativos, yo, como usuario informado (no mucho, pero más que la inmensa mayoría, me temo), decido voluntariamente usarlo, después de pesar pros y contras.

¿Por qué es peor t.co, pues?

Los pecados específicos de t.co son actuar sin necesidad ni permiso y mentir. Véase este tuit, por ejemplo:

Tuit de @jimgroom, retuiteado por @brianlamb. el tuit contiene un enlace a shenandoahliterary.org
¿Enlaza eso a donde parece?

Ese tuit (el programa de la captura de pantalla es Tweetdeck, que, curiosamente, es propiedad de Twitter) sólo enlaza a shenandoahliterary.org en apariencia: de hecho, es un enlace a http://t.co/r70nSBy, que a su vez redirige a donde deberíamos llegar en primer lugar. A pesar de que Jim no quería acortar la URL, que el tuit cabía en 140 aún sin acortar (de hecho, t.co alarga algunas URLs (las j.mp, por ejemplo)), que hace unos días no habría pasado y que nadie de Twitter ha avisado a sus usuarios de que iba a pasar.

(No es Twitter la única empresa que hace esto: si buscas ‘otro blog más’ en Google y haces clic en el primer resultado, a pesar de que lo pueda parecer, estarás haciendo clic en una URL de la forma http://www.google.com/url?sa=t&source=web&cd=1&ved=0...A&url=http%3A%2F%2Fobm.corcoles.net%2F&rct=j&q=otro%20blog%20m%C3%A1s&ei=A...N&usg=A...Q&sig2=D...Tg&cad=rja, de forma que Google puede tomar nota de que has hecho clic en ese enlace después de la búsqueda, lo que les permite, por un lado, mejorar el funcionamiento del buscador y, por otro, aprender más sobre ti para poder colocarte mejor publicidad y ganar más dinero. Prácticamente igual de malo, pero al menos no han modificado un mensaje mío sin mi permiso.)

¿Un gran crimen?

Desde luego, no es lo peor que se ha hecho en la web últimamente ni de lejos (me recordaban mientras escribía esto lo de Google y la recopilación ‘accidental’ de los SSIDs de las WiFis por parte de los coches de Maps…). Pero si me parece que entorpecer la navegación y modificar mis mensajes sin mi permiso es, cuando menos, de pésima educación.

Si tienes una web, vigila la seguridad

Estamos de noche electoral y hay que buscar, aunque sea debajo de las piedras, la estadística que diga que hemos ganado algo, o que al menos no nos la hemos pegado tanto como parecía. La nuestra:

Serie numérica de tráfico semanal, desde principios de año: 5278, 5338, 4751, 3376, 3763, 2864, 2636, 2886, 2813, 2927, 2877, 2932, 3137, 3018, 2781, 2585, 2878, 43717, 4406, 4402
Parece que volvemos a sacar la cabeza, después del batacazo de la cuesta de enero. Tráfico (por semanas) de este blog desde el inicio del año. Fuente: eXTReMe Tracking

El año había comenzado muy bien en esta casa y, pasadas las dos primeras semanas del año, parecía incluso que podríamos dejar el tráfico a la altura del pasado septiembre (la gráfica por meses no la voy a enseñar, que me hace daño) y olvidar el último trimestre de 2010. Y entonces, a media tercera semana, Google nos defenestró (a falta de una palabra más violenta): de más de 700 visitas diarias caímos a 400: una caída de alrededor del 45% que servidor atribuyó al refresco de índice que hizo Google por aquellas fechas. Craso error. Y además innecesario y demostrativo de descuido… Porque si tienes una web lo que deberías hacer, como mínimo, es pasar por www.google.com/webmasters/tools/, registrarte y seguir los pasos indicados para acceder a los datos que el buscador tiene sobre tu web y te ofrece (que no son todos, desde luego). Y eso lo había hecho. Hace meses, si no años. Pero lo único que se me ocurrió fue pasar por www.google.com/webmasters/tools/malware y confirmar que, según Google, mi web estaba libre de ‘malware’. Y creérmelo, maldecir mi suerte y seguir. Y es que Google, como he podido comprobar, no te alerta cuando cree que te estás comportando como un ‘link spammer’: sólo lo hace si cree que estás poniendo en peligro la salud informática de tus visitantes. Cosa que yo no hacía. Pero a fe mía que me tenían en la lista negra. Y con toda la razón. Porque lo que debería hecho justo después de comprobar que Google opinaba que estaba libre de ‘malware’ era (y no fue) pasarme por www.google.com/webmasters/tools/keywords. Si lo hubiese hecho habría comprobado (como hice semanas más tarde) que las ‘keywords’ de obm eran una ensalada de términos spammer, con hasta el último producto farmacéutico ‘de moda’ :-(.

Una vez entendido el problema, la solución es [relativamente] fácil: buscar dónde te han colocado el spam (en mi caso, era bastante burdo y fácil de localizar, una vez sabido que había algo que buscar), borrar y, más importante, averiguar cómo te lo están colocando. En el caso de obm, gracias a la inestimable colaboración de Carlos, la cosa fue rápida y localizamos (localizó, vaya) un img.php de aspecto inocente pero que (i) no tenía ningún motivo para estar donde estaba y (ii) contenía una plataforma de lanzamiento de armas de spam masivo en toda regla (el archivo es como para verlo, de verdad: un miniCMS en un solo archivo). En caso de no encontrar el agujero, el procedimiento habría sido un poco más engorroso pero no mucho más complicado: borrar todos los archivos de WordPress, plugins y temas incluidos, y vuelta a subir desde copias seguras. Y asegurarse que estás actualizado a las últimas versiones tanto de WP como de los plug-ins que tengas instalados, que es la única forma de minimizar los riesgos con ese adorable ‘gruyére’ que es WordPress…

Y a partir de ahí, santa paciencia. Porque Google (comprensiblemente, aunque me pese) no te va a quitar de la lista negra así como así, después de que tú te hayas pasado una buena temporada dando por saco… Y te vas a pasar unas cuantas semanas de tu vida observando con preocupación cómo no desaparecen las palabras clave spammers de la lista, buscando agujeros que, con un poco de suerte, ya no existen, mandando a hacer puñetas a Google, recordando después que la culpa es primero del impresentable que te colocó el paquete, mucho después tuya, después del agujero de turno de WP y/o el plug-in que sea y finalmente de Google… y vuelta a empezar :-S.

En fin. La cosa ‘sólo’ me ha costado cerca de 30.000 visitas. Como mínimo, espero haber aprendido que

  1. Hay que tener el CMS y sus plug-ins actualizados (o, si no estás preparado y/o dispuesto a asumir la responsabilidad, tirar de plataforma de publicación ajena) y
  2. Hay que ser consciente de la necesidad de monitorizar qué pasa y analizar por qué pasa.

Toquemos madera…

Nokia Pure y la tipografía en la web

No seré yo el que opine del tremendo cambio de imagen que se ha dado (¿pegado?) Nokia cambiando su tipografía de toda la vida, ‘Nokia Sans’ por la nueva ‘Nokia Pure’. Corren un riesgo mayúsculo abandonando una de las ‘tipos’ más reconocibles del planeta, pero es su elección y para dar opinión hay montones de gente más cualificada que yo. Pero sí me voy a permitir hacer un apunte de otro estilo.

Especimen de la nueva tipografía Nokia Pure
A mí, de hecho, me gusta...

Porque hoy en día una compañía de la magnitud de Nokia, cuando cambia de tipografía, es (o debería ser) consciente de que uno de los soportes más importantes para esa tipografía es la web. Y que por tanto debería funcionar en ese medio. Con todo lo que ello implica: los motores de rendering de Windows, OS X y Linux, cada uno de ellos con sus características y puñetas. Y que el rendering de Windows, para bien o para mal, sigue siendo el que más clientes van a usar para leer páginas de Nokia en la web. Y ahí es donde duele. Porque, con Firefox 4 sobre Vista, la entrada de blog en que explican el cambio (y en la que usan Nokia Pure) se ve así:

Captura de pantalla comentada en el texto del uso en la web de la nueva tipografía
¿No 'duele' un poco?

Al primer golpe de vista ya no parece la mejor tipo para leer, ¿no? Hagamos un poco de zoom:

Ampliación de la imagen anterior. Se aprecia que la forma de la s no es nada natural y que el 'ojo' de la e no se cierra
La s debería ser más simétrica. Pero no es nada si se la compara con esa e...

Y es que es muy doloroso comprobar cómo una tipo diseñada en 2011, por un tipógrafo de prestigio como Bruno Maag (podéis ver algunas de sus creaciones en Identifont) se ve terriblemente mal en la web con el motor de rendering de fuentes más popular del planeta. Pero duele todavía más ver que se usa en el blog del libro de marca y aquí no ha pasado nada.

En fin. Que queda mucho camino por recorrer…


PS La pregunta obvia es… veamos cómo queda en un Mac, el ordenador que, sin duda, usa Bruno Maag cada día…

Captura de pantalla de la misma tipografía en un Mac. Visualmente perfecta
Era de esperar...

En mi opinión, no es excusa y, de hecho, lo hace aún más doloroso…

Verifica tu privacidad en Facebook

No sé si algún día llegará el Chernobyl de la privacidad con Facebook pero la cosa se está poniendo caliente. Recursos como Openbook dejan bien a las claras que existen ingentes cantidades de usuarios de Facebook que no saben quién lee sus status y los usan para insultar a propios y extraños, declarar su odio por sus trabajos y jefes y gritar cómo acaban de copiar en un examen… Que probablemente haya motivos para hacerlo, pero no creo que sea una buena política de comunicación.

Uno de los problemas (probablemente el más grave, aunque ni de lejos el único) es que como contaba el New York Times en forma de infográfico, las opciones para comprobar la privacidad de Facebook han pasado de la relativa simplicidad de sus orígenes a ser un auténtico laberinto en el que saber qué compartes con quién es una odisea digna de Kafka…

Es por ello que es especialmente importante la existencia de herramientas como el ‘bookmarklet’ que nos da ReclaimPrivacy.org. Su uso es sencillo: basta arrastrar el enlace Scan for Privacy a la barra de favoritos del navegador, entrar a Facebook y hacer clic en el enlace que acabamos de arrastrar. El ‘bookmarklet’ escaneará nuestros ‘settings’ a la caza y captura de posibles agujeros y nos mostrará un diagnóstico. La cosa no es trivial: yo tenía un par de agujeros que preferiría haber subsanado antes….

Captura de pantalla del escáner de privacidad comentado en el texto. Muestra dos agujeros importantes
El amarillo no es especialmente grave, pero esos dos rojos ya no tienen ese color...

Nota importante: ahora mismo el ‘Opt-out’ para el ‘Instant Personalization’ (que es el que comparte mucha de tu información personal con muchos sitios web cuando los visitas, aunque no sea desde Facebook) no funciona correctamente. Pero es sencillo arreglarlo a mano: si tenéis el mismo problema, basta con hacer clic en el enlace ‘Instant Personalization’ que os aparecerá; accederéis a una página en la que lo podréis desactivar (tras aceptar un texto en que os dirán cómo desactivarlo hará que Ariel deje de lavar tan blanco).

Para cerrar, un par de ‘rants’ de Danah Boyd sobre el tema, muy recomendables: Facebook and “radical transparency” (a rant) y Facebook is a utility; utilities get regulated.

El teléfono de la tienda online de Nokia España…

Pantallazo de correo en el que se da el número telefónico de atención al cliente como uno ochocientos asterisco asterisco asterisco asterisco asterisco asterisco asterisco. Donde los asteriscos son, efectivamente, asteriscos
Tiene asteriscos la cosa...

Que yo ya imagino que la tienda online de Nokia para España no factura millones de euros al día, precisamente. Y que tampoco hace falta que les den ningún premio por su nivel de atención al detalle porque, no nos engañemos, muy probablemente eso no redunde en un brutal aumento de ventas… Pero digo yo que a un cliente que te acaba de dar su número de trajeta para que le cargues más de 600 euros, igual enviarle un correo en el que te ofrecen un número de atención telefónica que es un copia y pega burdo que no ha revisado nunca nadie no es una gran idea.