Imaginemos por un momento que somos proveedores de un servicio, ya sea puramente web o con aplicaciones. Tenemos la certeza que, con unos cuantos datos del usuario, podríamos fidelizarlo más, darle mejor servicio y convencerle de que pasemos a ser su servicio predilecto de nuestra categoría. Esa información puede consistir en sus contactos, su dirección, su número de teléfono, su localización, su historial de navegación o su agenda de direcciones. En el supuesto de los pudiéramos conseguir sin tener que preguntarle ¿qué hacemos? ¿los cogemos asumiendo que el usuario ya los comparte con otros y ha perdido el celo por su privacidad? ¿y si acaso le permitimos luego que pueda eliminarlos?

El caso de la crisis de Path se puede resumir que veían más posibilidades de fidelizar a sus nuevos registrados si echaban un ojo a su libreta de direcciones, comparaban con sus registrados y les recomendaban los contactos que coincidían. Para ello subían la información de dicha libreta de direcciones a sus servidores. Sin preguntar. Y claro, para querer ser la red social para tu círculo más íntimo en la que despliegas toda tu confianza esto no parece lo más razonable. Crisis de privacidad y crisis de confianza.

Path se saltó el proceso de opt-in, de permiso previo por parte del usuario que, paradójicamente está muy atado en las tiendas de aplicaciones móviles. Antes de descargar se informa del acceso que pide la aplicación y para tomar datos sensibles las APIs de las plataformas suelen exigir que se pregunte al usuario. El caso de la libreta de direcciones en iOs parece ser una excepción a esta norma y por eso en Path se hicieron la idea de que a los usuarios esto ya no les importa y que todos lo hacen.

El caso de Path es revelador, pero creo que no lo más importante respecto a lo que está sucediendo. En ese sentido creo que conviene mirar a los últimos movimientos de Facebook, que apuntan al compartir por defecto y sin fricción, automáticamente lo que estamos escuchando, leyendo o comprando. Su sistema de comentarios integrado en otras webs parte del mismo principio. Y si el usuario no quiere participar, debe ser él quien proactivamente lo declare, un mecanismo de opt-out.

La mala noticia para Path es que todavía estamos lejos de ahí, que la mayoría de los usuarios requiere opt-in para lo que tenga que ver con su privacidad. La pregunta, de cara a futuro, es si vamos a un escenario en el que lo normal sea lo contrario: compartir por defecto, se coge la información personal y, si alguno tiene algo que objetar, un mecanismo de opt-out para no participar. De hecho sería una regresión en cierto sentido: en era del telemarketing todos siempre hemos exigido que no nos llamen ni metan en bases de datos para las cuales no hemos dado completo consentimiento.

Respecto a todo el tema del fichero del iPhone con datos de localización de sus usuarios no había comentado nada, sobre todo a la espera de explicaciones y de que se clarificara quién más lo hace y por qué. Al final me ha salido este artículo, "Localización del usuario en el móvil: Tres exigencias para fabricantes y operadoras, que publico en Xataka: no es el apocalipsis de la privacidad, pero desde luego se han cometido abusos y errores que deberían rectificar más pronto que tarde. La localización del usuario exige que sea optativa, que haya información clara y que se almacenen los mínimos datos necesarios para prestar el servicio.

Lo que parecía que iba a ser un problema de seguridad leve, se ha transformado en lo que posiblemente sea el mayor robo de datos personales de la historia: 70 millones de cuentas comprometidas de la PlayStation Network. Desde Sony han acabado reconociendo el alcance del problema y sin poder confirmar que los que atacantes no se hayan hecho también con los números de tarjeta de crédito de los usuarios de su servicio de juegos por internet.

Relacionado: Una contraseña diferente para cada servicio web, pero que no sen obvias

Phorm vuelve. Este sistema por el que los proveedores de internet retienen datos del tráfico de los usuarios para crear un perfil detallado y poder ofrecer servicios de personalización publicitaria, está siendo probado por Telefónica en Brasil. Cabe recordar que la Unión Europea actúo contra él y que los proveedores de internet británicos renunciaron a su implantación. Nuevo episodio en la carrera de los ISP por aumentar sus ingresos más allá de cobrar por la conexión, mientras juegan sus cartas en contra de la neutralidad de la red, también apuestan por exprimir la información que pasa por sus redes para la personalización publicitaria. En ambos casos el camino supone quebrar una relación: con las empresas de internet en el caso de la neutralidad de la red (a las que quieren cobrar más) y con los usuarios, cuya privacidad quedaría en el aire.

También lo comentan en Versvs y en Banda Ancha

Algunas veces hemos debatido por aquí sobre el presunto fin de la privacidad, profetizado por algunos ante la tendencia de compartir en abierto en internet. El caso es que proyectos como Blippy a buen seguro que se añadirán a su argumentario: la idea de Blippy es compartir las compras que hagamos online bajo un modelo Twitter, abierto por defecto y con relaciones asimétricas, de formas que uno puede seguir a otros y no ser correspondido.

El modo de funcionamiento es automatizar las compras que hagamos en una serie de tiendas online de primer nivel en Estados Unidos (eBay, Zappos, Woot, GroupOn, Threadless, iTunes, etc..) ya sea a través de nuestro usuario en ellas o dando a Blippy nuestro identificador y contraseña en Gmail de forma que pueda leer los recibos y comunicarlos en público (esta es la forma en que integra Amazon, que bloquea el uso de este servicio).

¿Qué valor puede tener para el usuario? A priori las compras de otras son su recomendación más fidedigna, no hay comunicación acerca de un producto más creíble que la que implica sacar la tarjeta de crédito; a la hora de compartir viene a ser una automatización del "me he comprado esto..." aunque servidor no lo ve tan claro. Para Blippy el potencial de negocio está en algo que hemos visto funcionando muy bien en Amazon: las recomendaciones personalizadas que consiguen que los usuarios descubran productos que encajan con su historial de compras... y que aumente el importe de la compra, claro.

La venta de datos personales de usuarios por parte de Facebook a anunciantes destapada por el WSJ viene a sumarse al lamentable historial del servicio de redes sociales. Ya han hecho todo lo que se podia hacer para desmerecer cualquier tipo de confianza que pudiese haber en ellos: empujar a menor privacidad porque les convenía como producto, errores técnicos que dejaron a la vista datos personales y ahora esto, pura venta de información de sus usuarios al mejor postor.

¿Será correcta la visión de los dirigentes de Facebook de los fin de la privacidad o veremos como toma cuerpo la corriente crítica y las alternativas menos centralizadas? No soy demasiado optimista, pero tomaría en cuenta lecturas como las Iván, Cosmonauta y El Blog Salmón.

Hoy en Facebook han tenido un "errorcillo": la posibilidad de acceder a conversaciones privadas que nuestros contactos hubiesen tenido con otros. Lo publicaba TechCrunch con vídeo incluido, a lo que siguieron varias horas con el chat desactivado, después de las cuales en Facebook aseguran haber corregido el error. Lo que no han podido arreglar es la sensación de que Facebook se asemeja cada vez más a una central nuclear, generadora de mucho valor pero sobre la que se cierne siempre el temor a la posibilidad de un Chernobyl de la privacidad.

Tras su fuerte apuesta con Open Graph para hacerse con el conjunto de preferencias de sus usuarios a lo ancho y largo de la web, mi impresión es que si un talón de aquiles tiene el servicio de redes sociales es precisamente uno de sus mayores capitales: su rol de habilitador de comunicaciones muy personales. Muchos otros servicios almacenan datos de usuarios, pero pocos con el carácter personal de Facebook: una cosa es que sepan mis películas favoritas en IMDB y otra mis conversaciones privadas con gente íntima.

A pesar de que una y otra vez empujan a que se adopte el "abierto total" como nueva norma social, es algo que van a arrastrar durante muchos años y por lo que van a ser escrutados con lupa. Es altamente improbable que un ataque externo consiga abrir una brecha en sus sistemas de seguridad, se gastan mucho dinero y recursos en tener a los mejores en ello... justo como una central nuclear. Lo de hoy ha sido una fuga, está por ver si asistiremos algún día a un problema más grave.

Relacionado: Ma.gnolia hizo crack

Facebook lleva tiempo intentando que sus usuarios compartan con la máxima apertura y ahora lo vuelven a empujar convirtiendo los intereses del perfil en conexiones con sus páginas de comunidad. Como apunta Louis Gray si uno entra a la pestaña "información" del perfil propio en Facebook es "invitado" a que esas preferencias se conviertan en conexiones explícitas y públicas. La alternativa es que desaparezcan del perfil, sin posibilidad de que sigan siendo privadas a los contactos como antes eran.

Empezaron permitiendo que el perfil fuse público, más tarde intentaron mediante cambio en las opciones de privacidad que se compartiese en abierto. Este es el tercer paso de Facebook para intentar que los usuarios no sólo compartan sus intereses sino que lo hagan de forma visible y no sólo con sus contactos. Ganan relevancia y visibilidad, encaja con su visión del fin de la privacidad pero pierden también el alejarse de la razón primera por la que empezó a ser un éxito Facebook: compartir información con la gente que uno considera cercana o relevante.

Relacionado: Open Graph, Facebook a la conquista de la web

La propuesta de las grandes de la industria cultural norteamericana a través de sus organizaciones (RIAA, MPAA) es de las que clarifican la visión que tienen de internet, la propiedad intelectual y los derechos de los ciudadanos. Se puede acceder al PDF de la petición que han hecho al gobierno USA, tal como enlaza Nación Red:

Entre otras medidas, las “majors” proponen la instalación de un software en los ordenadores personales que permita la detección de material ilegal, la filtración por parte de las operadoras de las descargas de los usuarios, la persuasión por parte del Gobierno de EEUU a la comunidad internacional para que se tomen medidas similares y el control en las fronteras del material (¿portátiles? ¿reproductores?) introducido por los visitantes extranjeros en busca de cualquierque infrinja el copyright.

A estas alturas de la película, lo que sigue sorprendiéndome es como muchos intelectuales, analistas y editorialistas de medios de comunicación siguen obviando el mayor ataque a la privacidad y a los derechos individuales proveniente de organizaciones y empresas que "defienden a la cultura y a los artistas". Cuando uno les lee, les escucha, casi siempre se parapetan en una posición defensiva contra "los del todo gratis". No hay forma de que presuntos defensores de las libertades, progresistas, liberales o conservadores, hagan del derecho a la privacidad en internet y del secreto de las comunicaciones una causa propia. Aquí debe fallar algo, me resisto a creer que los columnistas vehementes de nuestros medios, tertulianos, intelectuales o artistas mediáticos sean capaces de comulgar con quienes directamente proponen: "espiemos todo lo que hacen los ciudadanos, filtremos sus comunicaciones, controlemos lo que pueden ver, oir y leer para evitar el descenso de ingresos".

La presentación del "coche conectado con el hogar" de Telefónica hoy ha sido interesante, sobre todo, por echar un vistazo a los servicios planteados alrededor del tema de internet en el coche. Algunos ya los teníamos en la agenda, como es el acceso a contenidos que tengamos en los ordenadores de casa (curioso que Telefónica haya hecho énfasis en esto en lugar de acceso a contenidos de un distribuidor) o información de seguridad en función de donde circulemos. Otros sí que pueden resultar algo más sorprendentes, con la monitorización de la conducción (dónde vamos, a qué velocidad por dónde, cómo conducimos) y su posible uso por compañías, entre ellas las de seguros de coche.

Este tipo de monitorizaciones son más completas todavía que las que se basaban en caja negra para montar seguros de coche bajo el modelo de paga según conduces. La idea que hay detrás es que si circulas menos kilómetros, o más lento o no haces viajes largos, o vas por vías con menos accidentes, el precio del seguro se recalcule. También puede servir a las empresas de alquiler de vehículos. Mapfre ya montó un piloto basado en GPS emisor y hay ya aseguradoras en el mundo que utilizan "cajas negras" de registros de la conducción, pero creo que con la llegada de internet al coche tienen más posibilidades de esquemas de este tipo. GPS y caja negra sólo sirven para monitorizar la conducción, internet puede entrar en el vehículo por muchos otros motivos y a partir de ahí, colocar "la golosina": "si nos das esta información, puedes pagar menos". Obviamente las alertas por privacidad saltan de inmediato, con las tecnologías para hacer anónimos estos datos bajo sospecha y la amenaza de que en el futuro nos enfentremos a una situación generalizada de que "o das información o pagas mucho más por el seguro del coche para mantener tu privacidad"