Diretes y dimes

Hola, me llamo Juan Ruitiña. Puedes seguirme en Twitter.

La privacidad es cara

“Privacy means people know what they’re signing up for — in plain English, and repeatedly”

Durante las últimas vacaciones descubrí que mis padres son muy vulnerables a abusos respecto a su privacidad. En concreto, comprobé que mi padre había cedido todas sus fotos a Google Photos y que había activado el historial de ubicaciones —es decir, un registro en Google de todos los lugares que ha visitado— sin ser consciente de ello.

Tiene explicación: en las aplicaciones de Google abundan los dark patterns (“patrones oscuros”), una serie de sutiles trucos que utilizan los equipos de diseño para conseguir que los usuarios se comporten de cierta manera sin ser conscientes, normalmente en su perjuicio —en este caso, para recabar datos personales. Así ocurre, al menos, con Google Assistant, Google Maps y, en concreto, Google Photos:

A veces, el consentimiento se disfraza de utilidad. Otras veces, se obtiene haciéndole creer al usuario que se trata simplemente de una manera de continuar. Pocas veces se le informa del alcance que tiene ese consentimiento (¿Dónde se alojarán esas imágenes? ¿Se utilizarán para algo más?)

La cita con la que abro este post es de Steve Jobs, fundador de Apple, en 2010, y resume en pocas palabras cómo ser honesto con un usuario respecto a su privacidad: asegurándose de que esté informado de qué información se recaba y de para qué. En el caso de Google que uso de ejemplo, es posible que el usuario haya dado su consentimiento, verificable legalmente, a que se haga algo así con sus contenidos cuando aceptó los términos del servicio al abrirse su cuenta, pero, si realmente no es consciente de ello, ¿de qué sirve?

Google no es la única empresa con estas prácticas: el escándalo de Cambridge Analytica ha servido para que muchos descubran la cantidad de datos que están dando a Facebook: de nuevo, habiéndolo consentido, pero sin darse realmente cuenta. Incluso el post de Facebook justificando la jugada da buena cuenta del uso de dark patterns.

Es tan fácil dar tu consentimiento. El yeti es tan simpático.

Este ejemplo hace un buen trabajo a la hora de explicitar qué datos se van a subir y el hecho de que se hará de forma continuada. Sin embargo, cuando estas solicitudes de consentimiento son obstáculos para el usuario (que en este caso lo que quiere es leer o enviar mensajes), es probable que toque la opción más obvia (“turn on”, “activar”) sin tan siquiera leer los textos. En todo caso, “activar” no es lo mismo que “acepto dar mi agenda e historial de llamadas y mensajes a Facebook”.

De nuevo, aunque Facebook pueda probar lugar y hora en la que el usuario dio su consentimiento, el hecho es que mucha gente se ha puesto a temblar cuando ha descargado sus datos de Facebook y ha visto toda la información que se había acumulado con los años.

El precio

En el duopolio de los smartphones, si no usas Android solo te queda otra opción: iPhone. iOS, el sistema operativo de los iPhone, tiene mejores controles de privacidad. Por ejemplo, puedes impedir que una aplicación que no se está utilizando tenga acceso a tu ubicación o incluso que se conecte a internet. Google tiene la capacidad de incluir estos controles en Android, pero son sus aplicaciones las que se benefician en primer lugar de su ausencia.

Aunque forma parte del argumentario de Apple, no deja de ser cierto: el negocio de Apple no depende de tus datos en la medida en que sí depende el de Google y Facebook. Depende de cobrarte por sus dispositivos. El iPhone más barato cuesta algo más de 400 euros: más del doble que un Android de gama media, cuatro veces más que uno de gama baja. ¿Te lo puedes permitir? ¿Se lo puede permitir un adolescente en Mumbái? ¿Una pequeña emprendedora en Lagos? 

Todos estos problemas pueden evitarse si no utilizas un smartphone. Si no utilizas Google Play y desactivas todas las apps de Google. Si tienes infinito cuidado con la configuración de tu móvil. Pero me temo que la mayoría de los miles de millones de usuarios de Android ni siquiera son conscientes del problema. No por ello su derecho a la privacidad es menor.

Cuando a la posición dominante —de Google o cualquier otra empresa— se suma la negligencia o la mala voluntad, el impacto de una pequeña decisión de diseño es enorme. Las principales víctimas son quienes no tienen las habilidades para proteger su privacidad y quienes no tienen recursos para costearse dispositivos y servicios que respetan (algo más) su privacidad. Pero, en realidad, nos afecta a todes: tanto en en smartphones, con el duopolio Google-Apple, como en mensajería, con el monopolio de Facebook, estamos expuestos a las prácticas de unas compañías que nos proveen de servicios a los cuales no es fácil renunciar.


Sobre este tema, me ha resultado interesante este artículo sobre lo que su autor denomina la “arquitectura hostil de internet”:

“The main thing notice and consent does is subtly communicate to users the idea that their privacy is a commodity that they trade for services. It certainly does not protect their privacy. It also hurts innocent people.”

CS50x

Cumpliendo un propósito para 2017, anoche terminé al fin CS50x, el curso online de introducción a las Ciencias de la Computación de Harvard en edX.

No es un MOOC cualquiera. Cursos para aprender a programar hay a montones. Pero, además de trabajar con C, Python y Javascript (y HTML y CSS), CS50x trata de enseñar cómo funciona un ordenador e internet, cómo utilizar bases de datos o cómo evitar algunas vulnerabilidades graves.

El temario no es el único acierto. El director del curso, David J. Malan, es un gran profesor. La producción de los vídeos es estelar (aquí puedes ver la primera clase), y el reproductor es muy versátil. Desde la edición de 2018 estarán disponibles subtítulos en castellano. Los sets de problemas están muy bien planteados y pueden trabajarse fácilmente desde el entorno de desarrollo en Cloud9 que nos facilitan. La dificultad es la justa y necesaria: la mejor prueba de ello es que, cuando llega la hora de hacer el proyecto final, eres capaz de poner en práctica lo aprendido para construir algo que funciona.

Aunque le echara el ojo por primera vez hace casi cuatro años, le dediqué en total unas 80 horas. Si partes de cero quizá necesites algo más. Es gratuito, y puedes obtener un título verificado por 90 dólares. Sí, lo recomiendo. Es increíble todo lo que se puede aprender en tan poco tiempo.

10 años

Hoy es un día especial. Este blog que estás leyendo cumple 10 años.

Aunque no escriba tanto como aquel adolescente que aún vivía en Oviedo, sigo estando orgulloso de este rinconcito que tengo para mis moderados desahogos y para compartir aquello que me interesa. No es nada extraordinario, pero me alegra celebrar este aniversario.

Si hay alguien por ahí: gracias por seguirme.