Es un tema recurrente cuando hablamos de web social, el intentar averiguar dónde queda lo privado, hasta dónde llega lo público, cuándo lo social se convierte en vacío y cuando una invitación deja de ser tal para convertirse en spam.

Voy a hablar de una molestia que no dudaré en calificar de spam, y que está muy relacionada con el ritmo impuesto en la expansión viral de las redes sociales; que es precisamente eso, una expansión viral. Hace ya mucho tiempo que recibir invitaciones por parte de tal o cual contacto para que pruebes/te registres/encuentres un amigo en un cierto servicio web es algo habitual. Pero con el aumento de componente «social» y del número mismo de webs dedicadas a compartir aspectos específicos de nuestras vidas con nuestros «amigos», el número de invitaciones/spam que recibo es cada día mayor. Y más molesto. Porque el hecho de que sea más habitual no lo convierte en más aceptable.

¿Qué quieren que les diga? Mola mucho lo social, pero ¿dónde queda lo privado? Cuando te doy mi dirección de correo-e a tí, o te añado [a ti, otra vez] como contacto en twitter (o facebook, o ponga-aquí-_______-su-red-preferida), te lo estoy dando a tí y te lo estoy dando en ese contexto y no quiero que cada vez que te registres en una página web me invites a registrarme y a añadirte como contacto mientras le regalas a esa red la valiosa información que representa tu red de contactos a cambio de nada. No digo que no puedas hacerlo (técnicamente lo difícil es precisamente lo contrario, evitar que lo hagas) tan sólo me gustaría llamar la atención ante un acto que la mayoría de personas llevan a cabo de forma irreflexiva y acelerada. ¿Quieres buscar amigos en tu red de MSN Messenger/GTalk/Yahoo! Messenger? Y para colmo lo regalas todo a una página cuyo servicio aún no has probado (generalmente te preguntan durante el proceso de registro) y que quizá no te gustará. Y automáticamente nos spammeas a todos. Si quiero contactar con alguien lo buscaré, no necesito martirizar a mis 200 contactos de la agenda de correo. De hecho, esta es una forma mucho más natural de buscar contactos: buscarás sólo aquellos que realmente te importan, tendrás 25 contactos en lugar de 700, pero serán 25 contactos muy relevantes para tí, sin ruido y sin tonterías. La relevancia es un parámetro a tener en cuenta en esos casos.

¿Hasta que punto tienen derecho los usuarios a llevarse todos sus contactos de una red en un contexto A a otra en un contexto B que me spammeará por haber concedido a un cierto contacto mi información en una web/contexto A? La gente hace palmas con Data Portability, y yo entiendo que la idea parece buena, pero tengo mis reservas precisamente por las implicaciones mismas que crean este problema: yo no te doy mis datos para que los utilices en la página B, sino en la página A; ¿darías mi teléfono móvil a cualquiera que te lo pida o le dirías «mira, cuando te lo cruces se lo pides tú mismo, o hazlo en un comentario en su blog»? Pues mi correo-e me identifica tanto como mi móvil, por favor: no se lo des a cualquier página que te registres. Hazte el favor a tí mismo (que tampoco te conviene que todo el mundo de tu dirección a cualquier página en que se registren) y adopta el buen hábito de no enviar invitaciones masivas a tus «amigos de msn/gtalk» cada vez que te registres en una web; si están registrados en esa web podrás buscarlos o preguntarles cuando los veas por messenger, pero no des sus datos a priori (y ahórrales el continuo spam y la pérdida de tiempo que conlleva).

Y sé que es un tema espinoso, porque en el fondo la portabilidad de los datos no es más que una brizna del problema real, que no es otro que la propiedad de los datos, pero de eso hablaré en los próximos días porque el tema se complica y me alargaría demasiado. La solución vendrá, por supuesto, de la extensión de buenos hábitos: nunca de intentar técnicamente que estos datos no puedan viajar, sino de conseguir que seamos conscientes de lo que nuestros actos conllevan y sólo demos el paso cuando lo valoremos adecuadamente (que no debería pasar del grado de «muy poco/casi nunca»). El resto del tiempo recurrir al método de buscar poco a poco a los contactos que más nos interesan será mucho más interesante para nosotros (instintivamente seleccionaremos los contactos que más nos importan, ahorrándonos el ruido).

Para todos aquellos curiosos que piensen mal: sí, este post-quejica surgió debido a las molestias que me ocasionan las continuas invitaciones que recibo por parte de gente que va registrándose por ahí y pensando que pueden darle tu correo a todas las empresas del mundo (precisamente lo que estas páginas persiguen) mientras te llenan el buzón (es un decir, claro) con correos que no me interesan y me hacen perder tiempo. Hay gotas que derraman ríos.

¿Por qué es necesario identificarse para comprar tabaco? No fumo y a estas alturas de la película no creo que lo haga. Soy de los que se alegró cuando se ordenó la separación «material» de las zonas de fumadores en los restaurantes, aunque el éxito ha sido moderado porque ya se sabe que en aquí las leyes son orientativas.

Y con todo eso, no entiendo porqué para fumar hay que enseñar el DNI o porque, como en Japón, para comprar tabaco habrá que usar una tarjeta de esas que «con acercarla ya te da permiso» al leer la dispensadora toda tu información personal (20m). ¿Qué le importa al vendedor de tabaco (y al gobierno) cuándo compro tabaco? Parece evidente que lo siguiente será poner en la máquina de tabaco una pantalla LCD que te muestre anuncios acordes a tu perfil/identidad, todo ello sin rebaja del precio (info gratis para los publicistas, yay!). No se lo tomen a broma: esta medida tiene su chicha porque el tabaco es una compra de esas anónimas porque debido a su pequeño valor siempre se compra en efectivo, y a los publicistas les encantará saber si usted fuma o no; el tabaco es una gran laguna en el perfil que los publicistas tienen de nosotros. Ahora la barrera del dinero en efectivo se la han saltado a la torera: ya sabrán si usted fuma o no, pague como pague.

Eso en el mejor de los casos, de ahí a que te obliguen a pagar un plus en sanidad por fumar hay un pelo, al fin y al cabo es culpa tuya por fumar. Y de ahí a tasar más los alimentos con grasas y a los obesos que los compran hay dos pelos. En Suecia ya hicieron lo primero, y Blair ya propuso rediseñar el contrato social para introducir lo segundo (hablamos de este asunto al hilo del uso de biometría para pagar en supermercados).

Me pregunto yo, ¿es que no sirve el siempre consabido método de que el dependiente vea si el que quiere comprar tabaco tiene 12 años o 39? Porque si es por seguridad habrá que considerar extender la identificación obligatoria a muchas otras compras rutinarias: yo estoy harto de ver cómo multitud de gente anónima entra en las panaderías y sale con sus panes ahí, sin que nadie sepa su nombre ni para qué demonios quiere esa arma de destrucción (dejen endurecer un pan «cateto» y me cuentan). RFID, pronto en las mejores panaderías, por su seguridad.

Facebook está que no para. No se apaga un fuego cuando ya tiene otro. Desde que hace unos meses lanzara su programa publicitario Facebook Beacon (del que la mayoría de sus usuarios no han oído hablar), la red social no para de encontrarse problemas. En esta ocasión está bajo investigación en Reino Unido, por la imposibilidad de un usuario de borrar sus datos personales al cancelar la cuenta en Facebook (BBC News via GigaOM).

Esta denuncia es sólo un paso adelante tras la queja de un usuario que vio cómo tras cancelar su cuenta, la compañía no eliminaba sus datos del fichero de datos y que ya comentamos en su día cuando también EPIC dijo que denunciaría a la compañía. El problema es el de siempre: la ley de protección de datos estadounidense es mucho más laxa de lo que es la española, o la británica en este caso, y permite este tipo de cosas que afectan a la posibilidad de eliminar los datos personales incluídos en algún fichero de datos, posibilidad recogida en nuestra (a menudo criticada por compleja) Ley orgánica de protección de datos, como bien nos comentó Felix Haro.

Sin caer en una paranoia excesiva hay que ser conscientes de que la privacidad es importante. Aunque no se pueda descartar que se nos pueda estar vigilando desde instancias públicas, la mayoría de las veces protegeremos nuestra privacidad para evitar ser objeto de abusos publicitarios, tan sólo porque nuestra información personal tiene un elevado valor.

Para ser consciente de esto hay que comenzar por vernos a nosotros mismos con ojos de publicista. A través de estos ojos nosotros no somos nunca más una persona cualquiera, sino un individuo perteneciente a un segmento específico de público. Y un individuo cualquiera tiene un valor publicitario estándard, pero un individuo altamente clasificado tiene mucho valor, porque es más fácil acertar con sus gustos, y la publicidad dirigida tiene mucho más éxito.

Por supuesto, es muy difícil vivir en 2008 sin ser clasificado y estudiado con fines de publicidad segmentada y esto viene sucediendo desde los años 80. Sobre esta situación en la red hablamos en La publicidad en la red, lo que el usuario no ve y también hablamos cuando surgió el escándalo de Facebook Beacon. El principal problema tras esta práctica es que reuniendo el puzzle de todo lo que compras, los publicistas tienen acceso a todos tus hábitos (qué compras, cuándo, cómo lo consumes, dónde vas y quizá hasta con quién vas), que analizarán para conocerte mejor. Hay quien dice que esto es una ventaja, desde luego es una ventaja (una vez más) desde los ojos del publicista. A mí, cuando me ponen publicidad altamente personalizada (como en Amazon o en Facebook Beacon) lo que están es depurando el sistema mediante el cual me separan de mi dinero de forma eficiente. Desde luego esto no es una ventaja para el usuario; aunque sí lo es para el publicista. Por tanto hay una cuestión que hay que analizar. ¿Qué recibimos a cambio de toda la información personal que damos a numerosas webs?

Aquí tenemos una serie de trucos para ganar una razonable cantidad de privacidad en la red, agrupadas en dos niveles (según tu grado de paranoia). Muchas son para todos los públicos y otras para gente realmente interesada en la privacidad

Medidas prácticas, no paranoicas.

• No usar Google Desktop ni Microsoft Desktop Search. Un índice completo de cada palabra de tu disco duro en manos de publicistas los hará sudar frío del placer.
• No uses webmail populares como Google, Microsoft o Yahoo!. El motivo es idéntico al superior, pero añadiendo que se aplica a TODO el correo que envías/recibes.
• No uses toolbars o Desktop Gadgets/widgets. Los de Google y Yahoo! recogen toda la información sobre tu actividad online para usarla con fines publicitarios.
• Borra todas tus cuentas en redes sociales. Montones de información disponible para hacer minado, relacionado y análisis de tí. Como poco, elimina tanta info como puedas y usa un nombre de usuario que no dé información sobre tu identidad real.
• Borra tus cookies tras cada sesión. O usa IxQuick o AskEraser. Para hacerlo mejor acepta las cookies selectivamente (Konqueror lo hace por defecto, en Firefox se hace usando extensiones, en Explorer es una causa perdida).
• Cambia el nombre de tu usuario local diariamente. El navegador y otro software envía esta información a los servidores. Si tu nombre de usuario resulta ser nombre.apellido, se lo estás poniendo fácil.
• Camufla tu navegador. Usa un navegador capaz de identificarse como otro navegador, para que ese dato no sea fácilmente asimilable. Opera lo hace por defecto, Firefox si le ponemos la extensión pertinente.

Medidas para paranoicos que además están orgullosos de serlo

• No hagas llamadas internacionales. Incluso si la retención de datos o la NSA (si llamas a los EEUU) te dan igual, debes estar atento a Echelon, el gran hermano olvidado.
• No contrates una conexión de banda ancha. Porque tu ISP puede unir tu IP a tu ubicación física. Una vez más tu nombre, dónde estás y tu actividad en la red son valiosas para los publicistas.
• Usa Wi-Fi gratuita. Si no tienes internet en casa pero quieres vivir en el mundo. Cualquier cafetería cerca de casa te podría servir, pero lo suyo es que cambies la MAC de tu ethernet cada vez que entras.
• Instálate un sistema de detección de intrusiones. Dando por hecho que tienes un cortafuegos, un antispam y un antiespía, esto aún te dará más control. Lo suyo es abrir solo el puerto 80.

Quizá quieras ir hasta el límite y no tener ni correo-e, ni teléfono fijo, usar una tarjeta prepago (sólo te queda un año y pico de anonimato) que cambies frecuentemente, alquilar un apartado de correos y pagar siempre en metálico.

Pero quizá quieres aún vivir en el mundo que tenemos, mantener un blog y tener un pequeño portfolio/perfil público y profesional en la red. Yo tengo este blog y eso significa que tengo una presencia pública que los publicistas analizan. Pero también he de admitir que sigo bastantes de las prácticas que pongo ahí arriba (de las primeras sólo fallo una por culpa de gmail, las segundas son muy jevis, aunque intento pagar en metálico siempre que puedo, algo que recomiendo a todos).

*** Basado en una nota de GigaOM.

*** Bola extra: manual sobre seguridad y privacidad para personas viviendo en regímenes duros.

Anoche me encontré un reportaje del programa «Reporteros» (el equivalente a Informe Semanal, para los que no seáis de aquí) en Canal Sur. Hablaban de publicidad en los supermercados y hubo algunos detalles que me llamaron la atención, acerca de la estructuración de los supermercados y de las herramientas de publicidad que hay implícitas en ellos.

• La mayoría de supermercados tienen una única entrada, a la derecha de las cajas registradoras.
• Tenemos tendencia a mirar a la derecha, por eso una vez atravesamos esa única puerta, lo primero que nos encontramos en el stand de la derecha son productos caros y/o productos de compra casual/compulsiva. La electrónica de consumo, libros, discos, ... cosas que al verla se nos apetece comprar.
• Los carritos del supermercado, por fabricación, se desvían hacia la izquierda. De esta forma tenemos que hacer un mayor esfuerzo con esa mano para dirigirlo, y la mano derecha queda libre para ir cogiendo lo que vamos viendo al mirar hacia la derecha... (nota: En estos momentos siento un enorme placer de ser zurdo). Ya hace meses os descubrimos uno que se sabía nuestra vida (y ahora hay otro al que Microsoft le pasará anuncios empleando RFID).
• La mayoría de nosotros preferimos dar la vuelta al super en sentido antihorario. De forma que en el extremo izquierdo del super nos colocan los alimentos de primera necesidad como la leche, para que demos todo el rodeo.
• Las estanterías suelen tener tres niveles. La que está a nivel de los ojos es la que más rendimiento le da al super. Ojo, no quiere decir que sean los productos más caros del super, sino aquellos en los que la especulación existente entre el productor y tu mano es más abultada. La balda a media altura no es especialmente interesante, pero abajo del todo nos volvemos a encontrar productos de primera necesidad, ya que de otra forma los productos de abajo no se venderían (hay que agacharse) nos ponen cosas que por web*s hay que llevarse (leche, galletas, ...).
• En el centro del super está la zona más caótica, donde se sitúan pequeños caprichos que compramos compulsivamente, cosas de pequeño coste y alta tentación (chocolates, pequeñas cosas para la cocina, ...)
• La estancia promedio en un super está marcada en 55 minutos. Pero en el súper juegan con la música para vaciar el establecimiento impulsando a la gente o comprar deprisa (canciones rápidas) o a permanecer en el super dando vueltas si éste está vacío (música tienna).

Lo cierto es que haciendo un repaso mental de los supermercados a los que voy habitualmente, cumplen a rajatabla con todo esto. Nos tratan como autómatas. Y, ¿a alguien que nos trata como si fuésemos tan sólo un ladrillo en el muro les vamos a dejar hacer el agosto sabiendo aún más cosas de nosotros? Evita el trazado de perfiles comerciales en los supermercados, similares a los que nos pueden construir en la red. ¿Cómo? Evitando las tarjetas de fidelización (para empezar) y adquiriendo el recomendable hábito de pagar en efectivo todas las compras de super que no pasen de un determinado valor, digamos 30-40 euros si vais cada pocos días; pero el límite lo debe marcar cada uno, porque ya sabemos que los publicistas están fuera de control.

¿Qué recomienda la OCU? La organización de consumidores recomienda hacer la lista de la compra antes de ir al súper y ceñirse a la misma todo lo posible, no porque le preocupe que tengamos que bajar dos veces si olvidamos algo, sino para evitar caer en las redes de la compra compulsiva que matemáticamente han dispuesto para nosotros. Ya saben, el tan famoso «bajé a por un par de cosas y me gasté 30 euros...». Al fin y al cabo, no hay que olvidar que la publicidad consiste en separar a la gente de su dinero.

Dame tu vida entera y te dejaré usar Windows sin pagar. ¿Te parece un trato justo? Eso es precisamente lo que acaba de proponer Microsoft: Permitir usar Windows Vista Ultimate sin pagar dinero, a cambio de permitir que Microsoft recoja información personal acerca de lo que haces en tu computadora (TheInquirer [fr]).

Tiene todo el sentido después de la patente para recoger información acerca del contenido del disco duro para ofrecer a cambio publicidad contextual (ver patente concedida el 5 de julio de 2007, USPTO).

¿Qué puedo decir? La verdad es que me parece que lo más parecido a lo que propone Microsoft (que por cierto es una propuesta salida del programa de Feedback de Windows) es precisamente lo que evoco en el título: un pacto con el diablo.

La información vale mucho dinero, muchísimo más de lo que valga una licencia de Vista (cuyo precio desconozco). Pero aún habrá el que acepte el trato, habiendo sistemas como Ubuntu, Debian o Fedora libres, gratuitos y sin espías.

También habrá los que digan que Vista ya te espíaba de todas formas, a ellos sólo me cabe recordarles que al menos Microsoft se sonrojaba y miraba al suelo cuando se le acusaba: ahora harán su bandera del espionaje de tu pc. ¿Acojona, verdad?

Dicen en Valleywag que el 67% de los usuarios de Facebook que contestaron a una encuesta en el mismmo facebook dicen no saber nada de Facebook Beacon.

En Webmetricsguru (via Error500) se preguntan (con bastante sorna) si realmente en Facebook están poniendo los medios necesarios para que sus usuarios sepan que los 44 socios comerciales de Facebook están enviando información personal de todos nosotros hasta los servidores de Facebook, aunque muchos ni siquiera hayan firmado con Facebook un contrato de prestación de servicio.

Claro que se preguntan eso mientras nos descubren que el tráfico de usuarios únicos en Facebook ha subido un 20%, con lo cual podemos hacernos una idea de lo muchísimo que le preocupa a Facebook informar a sus usuarios. Y el dato es impresionante: sólo el 29% ha oído hablar de Beacon, lo cual no significa (ni por asomo) que lo acepten. ¿Qué porcentaje de entre el número real de usuarios afectados (que somos todos los que naveguemos a las webs de esos 44 socios) habrán oído hablar de este asunto? ¿El 5%? ¿Qué porcentaje lo aceptaría si supiera cómo funciona?

Y aquí seguimos diciendo lo que ya hemos dicho antes: que al usuario le llueven los golpes y no se entera por dónde.