El Chernobil de la privacidad

¿Hay dos nociones más antagónicas que privacidad y Facebook? Podemos bromear diciendo que hablar de propiedad intelectual es un oxímoron, pero ¿qué decir de las opciones de privacidad en Facebook?

Facebook y el filo de la navaja
[Ilustración: Antonio Cerón.]

Lo más nuevo es el bug que ha permitido que tus fotos privadas sean vistas por cualquiera (Threat Level). Ya han dado marcha atrás pero cada día se juega una ruleta rusa.

Lo de hoy ha sido un fallo pequeño, pero nos sirve de recordatorio: en algún momento sufriremos algo así como un Chernobil de la privacidad (como creo que lo definió Antonello alguna vez), una crisis sin precedentes y de gran importancia. No ha sido ese fallo de ayer, ni siquiera ha sido el escándalo de Carrier IQ, pero si se diera en estos momentos, hay dos factores que se considerarían agravantes en contra de los servicios centralizadores tipo Facebook:

  • Están diseñados para la sobreexposición: el diseño de las herramientas no es nunca inocente y Facebook está diseñado para que te sobreexpongas, para que publiques en Internet incluso aquello que todos intentarían ocultar. Cuando haya una emergencia, la reflexión sobre el diseño de la herramienta será inevitable.
  • El desprecio a la privacidad. No es ya que los usuarios sean (en palabras de Zuckerberg) unos jodidos imbéciles, es que el lío monumental con la configuración de los permisos de acceso y la privacidad está ahí precisamente porque Facebook quiere que sea así. ¿O acaso alguien cree que Facebook no puede pagar un estudio de experiencia de usuario?

Mientras tanto, la progresiva concentración de la Red en unos pocos nodos convierten a cualquier posible fallo en los mismos en una bomba de relojería: cualquier problema de privacidad en estos servicios tiene una magnitud potencialmente gigantesca, cualquier problema moderadamente serio puede convertirse en el Chernobil de la privacidad. ¿Qué haremos cuando llegue? Mejor aún, ¿por qué no hacemos algo para evitarlo, usando servicios no centralizadores?

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

14 Comments

  1. dejando aparte a los irrecuperables que no reflexionan acerca de los peligros de Facebook, hay bastantes usuarios que, siendo más o menos conscientes de estos peligros, lo siguen empleando por presión social, porque “hay que estar allí”, por “no sentirse aislados” al usarlo buena parte de sus amigos del mundo real.

    Hace años que sólo lo uso para redireccionar posts desde otras redes sociales (ahora desde twitter, dado que Google tuvo la gentileza de castrar Reader). Sólo contesto si me mandan algo desde facebook, y jamás miro los muros ajenos. El problema, para mí, es tanto la privacidad como el ritmo. La primera es inaceptable, pero el segundo también lo es: mi vida diaria, profesional y personal, ya no admite más intrusiones y llamadas de atención. Con mi curro, mis hijos y mis blogs no doy más a basto.

    La privacidad cotiza a la baja. Los imbéciles repitieron como corifeos la palabra del amo de facebook sobre “la inmoralidad de tener más de una identidad en Internet”. Pero precisamente los tiempos que vienen pueden lograr que muchos aprecien la privacidad cuando sea demasiado tarde, mientras unos pocos hayamos tomado medidas para seguir online con seguridad.

    P.S.: podrías poner un aviso por email de nuevos mensajes, que esto de recargar el post es un infierno :S

    • Toda la razón, Juan Luis, en que la inercia mantiene a muchos usuarios dentro de esos servicios. El efecto red obviamente está muy presente.

      Yo también creo que en el tiempo por venir se echará de menos la privacidad regalada (ni siquiera perdida, regalada), pero espero equivocarme… :)

      PD. Y tomo nota sobre eso, hay feeds para cada post, creo, pero activaré lo de enviar notificaciones por mail, que yo mismo lo uso en otros blogs cuando está disponible :)

      • Lo que no tengo claro es cómo comunicar la necesidad ciudadana (y hasta de supervivencia) de la privacidad a buena parte de la ciudadanía que disfruta de los medios digitales.

        Ahora, por ejemplo, te estoy respondiendo con Chromium por comodidad, pero es tan insuficiente como firefox de cara a la privacidad. Es un equilibrio que se romperá tarde o temprano y que hay que responder por etapas: navegadores poco habituales (prueba XXXterm, es muy interesantes), SSOO poco habituales (estoy estudiando cómo facilitar la instalación de OpenBSD y TinyCore es otra opción muy interesante por su arquitectura), SSOO en liveCD no escribible… y terminar saltando a freenet + guifi, supongo

        • Sí, el uso de software poco habitual siempre fue «salud». Al final, el escritor de malware quiere alcanzar a cuanta más usuarios mejor y yéndo a software minoritario quedamos menos expuestos.

          No tengo claro de que con la web sea tan fácil, y es parte de ese problema que tenemos acerca de plantear soluciones para que esa necesidad de privacidad sea contemplada como un upgrade y no como un problema. Porque me da la sensación de que en el navegador la solución es hacer una distro, algo así como un Firefox/Chromium que tenga empaquetadas las 6-7 extensiones más potentes para hacer anti-tracking. Y sigue siendo una propuesta de poco impacto… habrá que pensar alternativas. Los sistemas p2p puros serán la solución cuando (1) sean tan intuitivos y fáciles de usar como las soluciones actuales y (2) su rendimiento (velocidad, por ej.) sea más o menos equiparable. Podemos aceptar que sea un pelín más lento que lo actual, pero si va a ir como Freenet, jamás arrancarás al usuario común de Facebook, por más que a mí verdaderamente el p2p de verdad me parezca la única solución de futuro :)

          • Demasiado populares == demasiado atractivos == demasiadas mentes malignas y excepcionales buscándoles zero-days. Eso incluso asumiendo que ambos están siendo auditados como corresponde y que no incluyen pufos en origen.

            Pudiste probar xxxmind? alguna otra recomendación de navegador gráfico poco popular (y lynx con extensiones gráficas no vale :D) ?

          • ¡Aún no lo probé! Estuve mirando y promete mucho que sea webkit + gtk, quizá sea rápido como chromium pero se integre mejor en la interfaz… y quizá algo más seguro. Alternativas no tengo, lamentablemente.

          • La verdad es que la disidencia te obliga a vivir en un mar de contradicciones ante los efectos sobre tu vida y tu entorno. ¿Cómo no reconocer la perfección técnica de cualquier mac al tiempo que asumir que es lo más cerrado y controlador del mundo? ¿Qué decirse al ver que Microsoft parece una monja la lado de Apple? Con lo que hemos sido. Seguiré con la “autocrítica”: hace poco la MPAA publicaba en su blog un argumento tremendo para defender PROTECT IP y SOPA: que por mucho que digan los que dicen que es una amenaza a la libertad de expresión, lo han dicho muchas veces con otras leyes y aquí no ha pasado nada. Ningún doomsday. Lo cual es debatible y discutible, pero tiene un sustrato válido acerca de que el mundo nunca es tan cerrado. Lo dejo como pensamiento abierto.

            Veo que como Juan, yo soy del mismo tipo de resistentes de Facebook: sólo publico mis enlaces, que a su vez son réplica automática de los publicados en twitter, tuve capados los comentarios (hasta que ya no dejan, no logro que estén desactivados) y cuando alguien me escribe desde allí, les contesto a su mail. Desetiqueto todas las fotos en las que me etiquetan. No subo fotos. No oculto mis datos personales, simplemente no los subo (no, Mark, no te lo digo porque tú lo sabrías). ¿Cuánta gente somos resistentes en Facebook? ¿Nos lleva a algo? Todos tenemos alguna razón para seguir, entre otras poder ver lo que pasa, poder tener cierto criterio ante aspectos profesionales que surgen en tu trabajo. Pero quizá ha llegado el momento de, simplemente, darse de baja. Como me di de baja de messenger y tantas cosas y no pasó nada con mi vida.

          • ¿Cómo no reconocer la perfección técnica de cualquier mac?

            Fácil, no haciéndolo. No identificándolo con la cúspide de la tecnología, ni en la parte lógica ni en la parte física. Por ejemplo, te estoy escribiendo con un Thinkpad de 2006. Look estalinista de los pies a la cabeza, ahora cuesta 200 euros en un outlet y aguanta sin pestañear un día entero de trabajo. Tanto un thinkpad como un macbook de la época son PC, y me temo que los componentes del thinkpad son de igual o mayor calidad, a tenor de su supervivencia.

            En la parte estética no entro, porque no es técnica :D

            En la parte lógica, partimos del problema de que OSX rompe con un buen montón de convenciones de interfaz gráfica. Eso en sí es imperfecto, porque se maneja de manera contraria a como se maneja tanto windows como buena parte de los entornos de ventanas de linux y *nix. Después, la solidez y estabilidad de OSX no es superior a una distro estable o a un sabor UNIX consolidado. Finalmente, y por no seguir con el ejemplo, su carácter cerrado lo hace más vulnerable a las intrusiones que un sistema abierto, por la sencilla razón de que no hay forma de comprobar si el controlador está respondiendo a una vulnerabilidad o se calla.

            Lo mejor de los sistemas libres es el conocimiento de los mismos, tan distribuido como los propios sistemas. Ahora mismo hay que buscar un equilibrio entre libertad y privacidad, por un lado, y productividad. Pero está disponible el conocimiento necesario para privilegiar la libertad y privacidad, usando criptografía y abandonando la WWW por freenet o equivalente.

            Facebook antes me parece una pérdida de tiempo que una amenaza. Para mí no es una amenaza porque, como tú, controlo mis datos en él. Google ofrece servicios acojonantes, como el mejor servicio de email disponible para el público, pero su rumbo actual me preocupa, y mucho. P.e., en su momento me pensé la posibilidad de usar Chrome OS, pero al final no puedo con su control de la privacidad.

            Google jodió torpemente un asombroso software de colaboración (wave) y ahora ha acabado con la mejor red social de la historia (google reader), donde el uso del tiempo era cojonudo: nada de gatitos, sino compartir contenidos interesantes y comentarlo con gente que tenía algo que decir. En su momento me fastidió, pero le pusimos remedio temporal (exiledbuzzers.posterous.com) hasta que salga un sustituto. Del resto del rumbo o moda de Internet actual, paso completamente.

          • No me tienes que convencer. Este es un debate perenne, porque lo de Apple es lo mismo que dices de Google: servicios elegantes, que funcionan bien (si “técnica” no basta, pues metamos diseño: diseño y usabilidad forman parte de un producto). La cuestión es que “no hacerlo” requiere determinados sacrificios e inconvenientes que, generalmente, no compensan. Y hablo del público convencional, o el más convencional, el mismo que legitima a Facebook: no quiere complejidad en lo que ve como herramientas. A una lavadora no le piden ver las tripas del motor, quiere que lave. Y, sí, puede acceder a reparar el motor, incluso podría cacharrear con ella. Pero ¿merece la pena? Si solo quiero lavar… Si falla, compro otra. Miraré que gaste poca luz y poco más. Apple (o Google) son como electrodomésticos perfectos, hacen lo que tienen que hacer y te olvidas. La comparación tiene trampas, pero pretende ilustrar el tipo de conflictos y elecciones a tomar.

          • No es lo mismo un servicio web, al que entras o no, que el SSOO de tu máquina. La pérdida de libertad es muy diferente. Por otra parte, cualquier PC de cierta calidad hace lo que tiene que hacer si el usuario es mínimamente responsable. Entiendo que no todo el mundo tiene tiempo o motivación para controlar los componentes software y hardware de sus equipos, pero no adquirir ese conocimiento va a ser más y más dañino, porque significará indefensión ante avances liberticidas

            P.e., por más que tenga aspectos positivos, el iPad me resulta completamente inaceptable por la falta de control que tengo sobre un dispositivo de mi propiedad. El día de mañana, con SOPA o algo peor en el aire, puede ser aún peor.

            Aunque sólo se use un navegador la mayor parte del tiempo, hay opciones, y hay consecuencias de decidirse por una de ellas

  2. Insisto en que no puedo estar más de acuerdo. Pero esa circunstancia, la de que hay opciones y que tienen consecuencias son un mensaje de extraordinaria complejidad de transmitir y percibir. Precisamente, porque siendo herramientas más efectivamente complejas de usar a pesar de ser más sofisticadas y potentes, se enfrentan al hecho de que las herramientas propietarias son, como en el caso del iPad, de una intuición de uso y seducción casi mágicas… aunque superficial: es un cacharro que solo sirve para leer cómodo y para nada más. Demasiado caro para lo que da. Pero es un hecho irrefutable que la gente lo disfruta y lo usa intensamente y que no se plantea el siguiente paso: por mucho que podamos defender un planteamiento que te da libertad a largo plazo, para cualquier usuario en el corto plazo… it works. Y lo hace realmente bien y simplemente bien. Esta dualidad obliga a convivir con contradicciones y conflictos no sencillos si se tiene conciencia de ello. Si el usuario no ha entrado en este debate, ni siquiera es discutible: la curva de aprendizaje es inasumible y no ve los peligros por ningún lado.

    • Lo fácil es el lado oscuro. Que elijan por ti, que te lo den todo hecho y que, como cosa trillada y no nacida de tu esfuerzo, no se valore a menos que apareje status.

      Intuición y seducción: niego la mayor. Primero vino la brunete mediática, y luego la explosión de status social. El bien situado, que antes no tocaba un ordenador porque era cosa de frikis, ahora toca el dispositivo que empezó siendo “el PC para mi madre” con satisfacción y haciendo gala de ello, como todo lo que consiente en tocar y usar.

      “te gusta conducir”? La presión social en relación a los objetos conectados con el status es intensa. El “it works” es cada vez más simbólico y menos real, porque, para el perfil mayoritario de usuarios, cualquier PC con cualquier SSOO maduro funciona. Sin problemas. Que se siga diciendo estupideces sobre windows 7 como si siguiéramos en tiempos de millenium, o que se diga que con linux no se puede trabajar… en fin.

      Luego está el poema de Niemoller, claro. Con su final quizás más cercano de lo que parece: va a ser demasiado tarde

      Edito: el captcha era “jHGPG”. Sorprendentemente adecuado para el tema que tratamos

  3. Estoy en total desacuerdo.

    Navegar por internet es como caminar por la via publica. Cada uno es responsable de lo que hace. Si yo publico mi numero de telefono en la misma puerta de mi casa es cosa mia, no es culpa de nadie mas.

    La privacidad la determina uno mismo, cada uno es responsable de lo que publica.

    Es como echarle la culpa a las balas por matar personas, la culpa la tiene quien realizo la accion

    • Hola Magnus, no sé por qué dices que estás en desacuerdo para acabar diciendo que la culpa es, en primera instancia, de las personas que se someten voluntariamente a lo que aquí llamamos Sobreexposición, obviando la afirmación que en su día hiciera Jorge Otero («no pongas en Internet lo que no te atreverías a poner en una postal») y que por aquí venimos analizando hace ya varios años, lo cual nos dio para publicar un libro sobre privacidad ya en 2008…

      En fin, que me alegro que estemos de acuerdo en que la clave de todo es la responsabilidad personal y enseñar a las personas a ser conscientes del (peliagudo) entorno en que nos desenvolvemos día a día :)

      Saludos,

Submit a comment