Versvs

El código es la ley (y la ley es dura si hay DRM)

Publicado en 2012.10.24 por Jose Alcántara / 4 comentarios

Mucho se ha hablado del reciente caso de Amazon cerrando la cuenta de usuario y borrando los libros de un propietario de Kindle (Bekkelund), historia que hace varios días corre por todas partes y de la que creo que a pesar de todo lo que se dice, todos los análisis dejan sin tocar la verdadera cuestión.

El asunto es que se sigue hablando de «la era del acceso y no de la propiedad» o justo ahora algunos descubren en 2012 que las cosas con DRM están meramente alquiladas (algo que aquí hemos repetido numerosas ocasiones, ya lo dijimos en 2007 cuando el fiasco de la Google Video Store y retratamos en idénticos términos a Libranda en 2010).

Podemos debatir por qué justo ahora que cualquiera de nuestros dispositivos tiene decenas de gigas de capacidad de almacenamiento, se nos insiste en que almacenar nuestros libros y películas y tener facilidad para hacer con ellos lo que queramos ya no es importante. Pero eso es abrir otro debate y no es el objetivo de este post.

El problema real es el que muchos han expresado, pero ninguno con la claridad de aquel Lessig hace una década larga: el código es la ley. El que diseña y controla la herramienta tiene el poder de definir qué se podrá hacer con ella, así como el poder de decidir quién podrá hacerlo. Las herramientas atrofiadas con DRM son las más controladas de este tipo de herramientas.

Es procedente recordar que cada euro que gastas apoya algo. No es suficiente con atesorar enlaces y tutoriales para «liberar» los libros que vienen capados con DRM. Mientras sigas pagándolos antes de liberarlos, la empresa que los vende no tiene incentivos para dejar de introducir ese candado. Pagar o no pagar por contenidos con DRM es una decisión moral. «Es que no dan otra opción», dirán muchos. En ese caso es una decisión moral aún más marcada: en el caso de que haya alternativa estamos efectivamente pagando menos a cambio de entregar algunos derechos (como el derecho a conservar la obra contra la voluntad del prestador de servicio); cuando no hay alternativa, nos están imponiendo una limitación y es conveniente negarse para intentar lograr un cambio de métodos por parte de quien nos quiere cobrar. Si pagas por ello, siempre te quedará el derecho a quejarte (al menos, no seré yo quien te lo quite), pero has de saber que si en el último lustro no se ha avanzado en la lucha contra estos sistemas, es precisamente porque las personas continúan pagando por contenido con DRM.

Porque de forma más o menos intencionada, el autor del artículo original en noruego acierta con un concepto («outlawed») que muchos habrán juzgado excesivo. El código es la ley más allá de unas leyes que van con mucho retraso respecto de la tecnología. El código es la ley porque es define sin ambigüedades donde las opiniones son volátiles y cambiantes, pero esto se mezcla con algunas de las más interesantes ideas de You are not a gadget de Lanier, libro del que muy pronto espero dejarles un comentario.

Software Libre

DrupalCamp, la fiesta de la comunidad

Publicado en 2012.10.23 por Jose Alcántara / 3 comentarios

A buenas horas hablo de esto… pero como ya habrán notado, últimamente si hay algo que no me sobra es tiempo para publicar en este blog. Y sin embargo aquí estamos, escribiendo sobre un evento que se celebró el pasado fin de semana y que tuvimos el placer de ayudar a organizar, junto a muchas otras personas cuyo aporte hace del nuestro algo bastante modesto. Hablo de la Drupal Camp 2012 celebrada en Madrid. Se trata de la reunión anual de usuarios, fans, desarrolladores y empresas que utilizan este software libre para aprender, para gestionar sus proyectos, para sus webs personales y comunitarias o como vía para ganarse la vida. Y la reunión fue todo un éxito.

En efecto, con más de 300 asistentes llegados de toda Europa (incluso alguno llegado de América y Asia), una veintena de pequeños patrocinadores, en su mayoría empresas que basan su modelo en software libre, y algunos otros de mayor insignia en el mundo del software libre (como la fundación Mozilla), la reunión sirvió para tomar el pulso a esta comunidad.

Lo cierto es que el evento fue de lo más interesante, con 3 paneles de charlas en paralelo que cubrían desde el nivel más básico al más avanzado, si bien (quizá la única pega) todas con un corte bastante técnico. Una vez más la reunión volvió a rezumar ese buen ánimo que personalmente encuentro cada vez más en eventos de tamaño mediano donde hay una comunidad de asistentes que se conocen, sea la vía que sea. Algo que podíamos sentir en los primeros EBE pero que distaba mucho de lo que vivimos el año pasado (aunque fuera divertido el año pasado). La recién celebrada DrupalCamp ha brindado ese espíritu y esos momentos en los que conversar en el mismo círculo con personas de Guifi.net, drupaleros, personas del mundo de Mozilla y amantes del software libre que han encontrado la manera de levantar una empresa con él.

En fin, un evento para repetir. Y si están pensando que ya me vale no habiendo avisado con tiempo… pues tienen razón. Pero últimamente en Cartograf estamos que no paramos y no me da tiempo a postear como me gustaría.

Libertades

McKinnon no será extraditado

Publicado en 2012.10.16 por Jose Alcántara / Comentarios desactivados

Los lectores más veteranos de este blog recordarán que durante mucho tiempo prestamos bastante atención al asunto de «el hacker de la NASA», Gary McKinnon. De él hablábamos en posts del año 2006 y 2007, en los que parecía inminente una resolución sobre su futuro.

Nada más alejado de la realidad: la decisión del gobierno británico de no conceder la extradición se ha hecho esperar muchos más años, pero ya es oficial y (tómenlo con sal, visto lo visto) firme. McKinnon no irá a Estados Unidos y será juzgado en Reino Unido, según ha hecho saber Teresa May, responsable del gobierno británico, en una intervención en la cámara de los comunes de aquel estado. No sabemos nada más… por ahora.

Esto es una decisión enorme, y es que si bien será juzgado, al menos lo será en el lugar desde el que cometió la infracción, y con las leyes vigentes en ese lugar. No en un lugar diferente y con unas leyes diferentes.

Libertades

El paywall de WikiLeaks

Publicado en 2012.10.12 por Jose Alcántara / 5 comentarios

Los que me conocen bien saben que nunca me gustó WikiLeaks, un proyecto personalista en cuyo nombre la prensa encontró una excusa para reivindicar los viejos modelos de siempre, tan centralizados como siempre (y eso es malo).

He dedicado a WikiLeaks muchos menos posts que otros blogs, y desde luego muchísima menos atención que la que han dedicado los medios, empeñados en convertir a Assange en una especie de profeta liberador. Sin embargo, la reciente introducción de una restricción que impide acceder a los documentos de WikiLeaks si no se «dona» primero un puñado de dólares me ha animado a hablar de ellos. Lo podemos ver a día de hoy si intentamos acceder a los documentos más recientemente puestos a disposición… del que pague.

Recomiendo echar 5 minutos releyendo mis breves anotaciones sobre WikiLeaks, porque creo que son ideas que demuestran que desde el primer día pudimos ver el lobo que se ocultaba en esa piel de cordero.

WikiLeaks y la escenificación mediática del poder, la principal reflexión al respecto.
SafeHouse, WikiLeaks nunca nos hizo más libres, de cuando los grandes medios intentaron recuperar rol de agencia que WikiLeaks pretendía robarles.
El show de Assange, de cuando Assange no dudó en tener su propio programa en la tele (y nunca hablé de su libro). Una rockstar en toda regla que trazó un plan que le salió a la perfección.

Por cierto que en algunos sitios que afirman dicen estar en contacto con Anonymous el cambio de WikiLeaks ha generado mucha rabia y poco más o menos le han declarado la guerra. Me parece normal porque se sienten traicionados, pero la verdadera cuestión es cómo llegaron a creerse que WikiLeaks era lo que los medios decían.

En todo caso, para los creyentes de Assange y para aquellos que siguen pensando que WikiLeaks es algo más liberador que una nueva agencia de prensa, ha llegado la hora de revisar sus creencias. ¿Es posible seguir afirmando lo primero cuando se comportan como cualquier otra agencia? Yo diría que no, pero claro… yo estoy diciendo que no desde el principio, y a algunos ni siquiera esto los hará caerse del caballo.

Privacidad/RFID/Seguridad

Bankia apuesta por el pago sin contacto

Publicado en 2012.10.09 por Jose Alcántara / 3 comentarios

Recibo en mi buzón de correo (una de esas alertas de resultados que tengo configuradas) el siguiente artículo de Expansión que recoge sin digerir siquiera la nota de prensa emitida por Europa Press: Bankia invierte 6 millones en tarjetas sin firma ni PIN hasta 20 euros.

Si leemos el cuerpo del artículo vemos que Bankia renovará a lo largo de los dos próximos años sus tarjetas de débito, de forma que éstas incorporen «pago sin contacto» a través de RFID, sin firma ni pin. El sistema servirá, en un principio, para compras de pequeño valor, con un límite de hasta 20 euros.

Más allá de la privacidad (en realidad, hace ya años que todas las tarjetas Visa y Mastercard actuales incorporan ya un chip RFID, y todas las compras con tarjetas son absolutamente trazables, con lo cual esto no empeora la ya insidiosa situación en este ámbito) querría hablar de seguridad. Según la noticia el sistema elimina tanto la firma como el código pin. No hablan del uso de los (por fortuna cada vez más habituales) códigos para autenticar la transacción, que generalmente la entidad envía a nuestro móvil cuando se solicita realizar un cargo en nuestra contra (recordemos que siempre es mejor autenticar la transacción, y no la persona). De ser tal y como lo pintan, tan fácil como cuando pasas la tarjeta para montar en el autobús o abrir el torno del metro, y dada la facilidad con la que se pueden clonar chips RFID (precisamente podríamos recordar el crackeo del cifrado de las tarjetas de transporte en Londres y Amsterdam), hay motivos de sobra para tomar con cautela el sistema, en un aspecto tan importante como es todo lo relacionado con la gestión de pagos.

En fin, una nota interesante ahora que las empresas tecnológicas quieren ser bancos y pelean por incorporar pagos a través del móvil… los bancos no se resignan a bajar los brazos. El asunto es que (y ojalá me equivoque) me temo que no tardaremos en ver cómo la picaresca aprovecha la confianza de los usuarios para clonar las nuevas tarjetas de Bankia.

Comercio electrónico/Economía/Sociotecnología

La bancarización de las pequeñas compras

Publicado en 2012.10.02 por Jose Alcántara / Comentarios desactivados

Al concluir hace ya muchos meses una sesión de proyecto con Luis Pérez, responsable de Indizen en temas de algorítmica de sistemas de información aplicados a finanzas, la conversación derivó y finalmente comenté que los bancos debían esperar encontrar una competencia inesperada: la de las grandes empresas de tecnología, que llevan años tomando posiciones por controlar la interfaz de micropagos ante la despreocupación del intermediario clásico (el banco), sumido en su propia crisis. Poseer la interfaz que permite tramitar pagos pequeños permite a las grandes compañías tecnológicas poner una pica en el Flandes de la banca. Y las compañías tecnológicas, algunas de las cuales han amasado una fortuna en cash, están preparándose para convertirse en tu banco. Y cada día el de más gente, que rezaba el anuncio. ¿Qué consecuencias tiene esto?

Compañías tecnológicas que quieren ser bancos

En efecto, desarrollados para gestionar pagos en sus respectivas «app stores», Apple y Google no cesan de mejorar sus sistemas de pagos, facilitando con cada actualización la integración de los mismos con cada vez más sistemas.

Uno de los pioneros en acercarse a esto fue Sony, que desde 2006 tantea el pago sin contacto (con RFID). La aproximación de Sony, sin embargo, es la de facilitar el pago, pero no la de intermediarlo. En realidad lo más probable es que ellos ni siquiera pensaran en ello aunque quizá hayan pensado acuerdos bilaterales con los operadores.

Los grandes del software y el hardware han ido más lejos. Google Wallet salió de la beta el año pasado y en el primer semestre de 2012 hubo pasos importantes hacia los pagos offline de Apple con Passbook (a quien queda camino por delante) y de Paypal, que comenzó a distribuir TPVs tradicionales (enviando el mensaje, por otra parte, de que la tecnología NFC/RFID quizá no está madura para estas cosas).

Ayer se confirmó que Google planea emitir tarjetas de plástico (de las de toda la vida, vamos) vinculadas a su Google Wallet (GigaOM) en lo que es un movimiento importantísimo que, me temo, pasará desapercibido para el gran público, al menos en un primer momento. ¿Confirma esto el gran movimiento que algunos llevamos mucho, mucho tiempo advirtiendo?

Las criptodivisas siguen acaparando titulares entre los más techies, pero sin duda alguna no se ha cumplido aquello que vaticinaban en Ars Technica de que Bitcoin sería el nuevo competidor de Western Union y de lo que hablamos en Criptodivisas, software libre y autonomía. No, al menos, todavía. Y recordemos que Google evaluó y descartó implementar su propia criptodivisa.

¿Deben los bancos temer a las compañías tecnológicas?

El asalto a los pagos offline por parte de las compañías tecnológicas está servido. La gran cuestión es: ¿qué han hecho los gestores tradicionales de pagos electrónicos (los bancos, en corto) en este tiempo? Y la respuesta es que muy poco. Quizá en este sentido el movimiento más interesante haya sido el de Bankia apostando por el pago sin contacto y apuntando fuertemente a la bancarización de las pequeñas compras.

La realidad es que los bancos harían bien en temer a las grandes compañías tecnológicas, dado que todos quieren acceder a ese mercado: donde los grandes del software quieren intermediar pagos, los grandes de la telefonía hacen pinitos con la financiación en la venta de terminales, algo teóricamente reservado a… bancos.

Súmenle a eso el hecho de que las compañías tecnológicas tienen la posibilidad de imponer su propia vía de pago allí donde alcancen sus brazos, haciéndole el bypass más absoluto a los agentes tradicionales.

¿Y el pequeño comercio?

Una cuestión en todo lo relativo a micropagos en Internet ha sido la de las altas comisiones que imponen agentes como Apple o Google en sus tiendas online. Las tarifas de Paypal en este segmento de pagos también son altas. ¿Qué consecuencias tendría para una pyme que requiera este tipo de servicios el depender de estos agentes? En principio, no sería de esperar que aprieten demasiado en este aspecto, toda vez que es un mercado al que están llegando y donde la competencia tradicional está muy establecida. La mayor escala y el proceso de integración vertical que les posibilita prescindir de la banca como intermediario podría reducir estas comisiones y quién sabe si pueden llegar a ser una oferta competitiva para el pequeño comercio frente a los TPV tradicionales.

La privacidad del usuario ante la bancarización de las pequeñas compras

La bancarización de las pequeñas compras tiene sentido macroscópico: piensen una empresa con un millón de clientes que ya no necesiten llevar (cada uno) cincuenta euros en metálico para gastar «por si acaso». Eso da una cantidad agregada de cincuenta millones de euros que están disponibles en las arcas de la entidad de turno para ser invertidas.

Pero si hay un ámbito donde esta bancarización de las pequeñas compras es desasosegante es en el ámbito microscópico: el relacionado con la privacidad de las personas. Esto hay que contemplarlo desde el mismo ámbito que observamos otras facetas de eso que ahora se llama big data. Al igual que el estudio de grandes cantidades de datos trae beneficios a nivel agregado, la obtención de estos datos se traduce en una monitorización pormenorizada de la actividad de las personas, guardando la traza de multitud de sus actividades cotidianas.

Siempre defendí que big data era un mal eufemismo de big money, en este caso concreto es evidente que hay mucho dinero detrás. El caso de la gestión electrónica de muchas pequeñas compras por las que compiten la banca tradicional y las grandes compañías tecnológicas no es una excepción.

Centralización, efecto red, y cintas de vídeo

Si algo ha demostrado Internet es que el efecto Red tiene una potencia aún mayor en el mundo online que el offline. Si cotidianamente el sector de la banca fue criticado por primar en demasía las «fusiones y adquisiciones», ¿qué podemos esperar de esta nueva amalgama de banca-tecnología-Internet? La aparición en el mercado de un número muy reducido de actores con capacidad para actuar globalmente. A corto plazo habrá sin duda muchas propuestas (piensen en Square), pero si el mercado resulta ser estable, la consolidación del mismo será rápida. Y abultada: la centralización del sistema de micropagos se prevé mucho más agolpada en la «cabeza corta» de lo que nunca estuvo la banca tradicional… y ésta ha estado lejos de ser un sistema repartido.

Toda implicación en cuanto a privacidad y traza hay que ponerla en la perspectiva de que sean muy pocos agentes los que tengan acceso a este mercado, lo cual acentúa las implicaciones.

Conclusiones

Los próximos meses serán determinantes en este ámbito, toda vez que es un negocio jugoso para todo actor que logre hacerse con un trozo del mercado y las espadas están en todo lo alto para ganarse un lugar de honor en ese rol de nuevo intermediario.

Las consecuencias para nuestro día a día tendrán varias ramificaciones: de un lado, la posible emergencia de algún nuevo actor en el que confiar pagos con mayor frecuencia, aunque es posible que este nuevo actor siga siendo el tradicional (si hay más movimientos como el de Bankia y éstos llegan muy rápido, de lo contrario perderán la carrera). En cualquier caso, una presión brutal realizada por estas empresas sobre las personas para reducir el ámbito en que se realizan compras en efectivo. Comodidad, sobre todo a cambio de privacidad. Y con la incógnita de cómo resolverá cada uno la cuestión de la seguridad en este tipo de micropagos.

Privacidad

Facebook hace «un Beacon» a la inversa y venderá datos de los usuarios

Publicado en 2012.09.26 por Jose Alcántara / 7 comentarios

Interesante movimiento de Facebook que recogen tanto Michel Godin como Antonio Ortiz: Facebook comenzará a vender a terceras partes acceso a datos de usuarios, en la carrera para buscar esos ingresos que permitan mantener en marcha su enorme máquina.

La aproximación me ha hecho pensar que es «un Beacon» a la inversa. Recordemos que Facebook Beacon fue un sistema muy criticado (tanto que la empresa de Zuckerberg tuvo que pedir disculpas y dar marcha atrás en su uso): en esta ocasión, en lugar de recoger ellos la información que los usuarios dejan en decenas de sitios webs, son ellos los que inundan estas decenas de bases de datos con su input.

Un Beacon a la inversa, pero no del todo: en esta ocasión tampoco han decidido avisar a sus usuarios, soy menos benevolente que Antonio… si Facebook puede tomar estas decisiones sin preguntar primero, es porque así lo estipulan los términos de uso del servicio. Otra cosa es que nadie los haya leído. Quizá las expectativas de los usuarios no se corresponden con la realidad porque no han leído los términos de uso del servicio que usan cotidianamente.