Privacidad

Consent commons: una ayuda frente al legalés

Angeles BroullónDeja un comentario

En general, al utilizar un servicio online debemos marcar el típico “he leído los términos y condiciones y acepto la política de privacidad”, si somos sinceros pocos los leemos y aún menos somos capaces de entenderlo por completo, puesto que tienden a estar escritos en “legalés”. Los responsables de la iniciativa Consent Commons nos proponen el uso de una serie de iconos que de un vistazo nos den una idea general sobre a qué nos estamos comprometiendo, y que por ejemplo ya podemos encontrar en la página web de Renfe.

Su iconografía cuenta con los elementos de información más básicos de la normativa GDPR y se puede utilizar de forma gratuita mencionando o enlazando la página principal del proyecto, pero recordemos que su uso y publicación no supone asesoramiento legal, ni su utilización evita o previene la actuación ni una posible sanción. Aún así es una ayuda muy interesante para la mayoría de los usuarios, a los que ese largo texto puede serle incomprensible y tedioso, pero con estos iconos definitivamente una imagen vale más que 1000 palabras.

La iconografía de consent commons

WT:social, la propuesta de “red social contra las noticias falsas” de Jimmy Wales

Angeles BroullónDeja un comentario

En los últimos tiempos ha habido múltiples intentos de “arreglar el problema de las redes sociales noticias falsas”. Llevamos un par de año viendo múltiples intentos de atajar este problema, y el más reciente es el encabezado por Jimmy Wales.

La página de bienvenida de WT:social

La plataforma WT:social es una vuelta de tuerca al proyecto Wikitribune, que fue creado por la fundación Wikipedia para crear feeds de noticias de forma conjunta, de manera que cualquier usuario pudiese generar una edición del contenido para evitar que se propagase información falsa. En su nueva versión, se le ha dado un aspecto más similar a red social tipo Reddit, de manera que el contenido más nuevo con más votos positivos se muestre primero. La idea al funcionar con un sistema de donaciones en lugar de estar sostenida mediante publicidad eliminaría una de las causas de generación e impulso de contenido de baja calidad y fiabilidad, lo que podría tener sentido.

En mi opinión, si bien el Wikitribune original podía tener un cierto atractivo como plataforma de noticias más democratizada al carecer de un interés lucrativo detrás, no tengo expectativas de que WT: social tenga mucho éxito como sustituto de las redes sociales. A mi entender las redes sociales son más equiparables a una red de microblogs personales que a una de páginas de noticias: los usuarios suelen usarlo para hablar de sus vidas, intereses y opiniones personales, dando prioridad de lectura a sus círculos de amistades sobre fuentes de información profesionales.

En consecuencia el primer problema es que el contenido generado por la mayoría de los usuarios se asimila más a una conversación de un patio de vecinos sobre un tema “de oídas” que a un canal de difusión oficial con datos contrastables, y solo será cuestión de tiempo que, como pasó con Twitter, pase de ser un lugar donde te encontrabas habitualmente contenido como “Los nuevos avances en #automatizacion podrían dejar muchos trabajos actuales obsoletos” a proliferar cosas como “Me he comido un plato de #macarrones #ñamÑam #queRico”, lo que en un lugar dónde cualquiera puede editar los posts ajenos pueden llevarnos a situaciones aún más fascinantes.

El segundo problema que presenta es la centralización de contenidos. Considero que a día de hoy deberíamos plantearnos el uso de plataformas descentralizadas en los que el usuario pudiese llevarse su contenido, cuya integridad esté bajo completo control de su creador, a cualquier otro lugar que desee. De ahí que la idea del Fediverso como sistema de plataformas de formato diferente pero que “comparten un mismo lenguaje” de forma que sus componentes se puedan intercomunicar me parezca que es el camino correcto a seguir, pese a que a día de hoy muchos de los proyectos que se integran en él no estén maduros. La posibilidad de que desde cualquier sistema se pueda seguir a cualquier otro, compatibilizándolo con que cada instancia tenga sus temas, normas y formato, junto a la idea de que en cualquier momento el usuario pueda exportar su contenido para subirlo a una plataforma diferente debido a un cambio en tus intereses, es increíblmente atractivo. Es más fácil aplicar unas normas comunes administrando instancias pequeñas que servidores grandes reduciéndose los problemas de convivencia, y es interesante tener incluso la posibilidad de administrar tu propia instancia con tu propio contenido, sin tener que depender de un tercero cuyos intereses podrían eventualmente no alinearse con los tuyos.

El problema de las noticias falsas no se solucionará mediante monitorización de las redes poniendo en juego la integridad del contenido, sino con educación y capacidad crítica. El mundo es demasiado grande y diverso como para lograr unas normas comunes que satisfagan a todo el mundo, por lo que un regreso a la idea original de Internet como red de redes probablemente sea lo más adecuado. El problema de la divulgación de noticias falsas mediante redes sociales viene de que muchas de ellas estén intentando obtener la función de medio de comunicación cuando su diseño base no está pensado para ello, y es necesario que los usuarios sean conscientes de ello, en lugar de hacer promesas vacías.

DNS sobre HTTPS (DoH): interés y polémica

Angeles BroullónDeja un comentario

Cuando escribo ese título, a muchos esas siglas os sonarán a chino. Los que llevan en Internet desde antes de que se generalizasen los buscadores, conocerán el http como mínimo por ser “aquello que se escribía antes del www cuando querías visitar una determinada página web”. Los más jóvenes puede que hayan reparado alguna vez en ese texto en la barra de navegador aunque no sepan muy bien que es. Ante la duda y por mayor claridad, comenzaré por lo más básico, aunque quizás mis términos sean un tanto obsoletos… definitivamente me estoy haciendo mayor.

Cuando una página web está Internet, esta tiene un identificador largo y poco memorable asignado llamado dirección IP, como si se tratase de un número de teléfono pero más largo. Para acceder utilizamos una guía telefónica o lista de contactos de manera que asignamos un identificador legible y memorable: esa sería la función de los servidores DNS. Cuando te conectas a Internet, si no dices nada usas el DNS de tu proveedor de conexión, o quizás podrías seleccionar uno alternativo de forma manual desde tu configuración de red, como por ejemplo el típico 8.8.8.8 de Google o el 1.1.1.1 de Cloudflare. Dichos servidores pueden guardar toda la información sobre las peticiones que haces, y en consecuencia identificar tu tráfico de Internet, redirigirlo (o no), o comerciar con tu información, como ha sido el caso del proveedor norteamericano Comcast.

Durante bastante tiempo Mozilla ha estado desarrollando tecnología para intentar mejorar la privacidad del usuario, reduciendo rastreadores. Próximamente incorporará por defecto tecnología para enviar las peticiones a DNS sobre HTTPS (o HTTP seguro, es decir, enviar datos de forma segura de manera que vayan encriptados). Esta funcionalidad ya se encuentra disponible y la podemos activar de la siguiente manera:

Captura de pantalla mostrando dónde se encuentra la opción de DNS sobre HTTPS

  1. Ir a Opciones (el “botón hamburguesa” o las 3 líneas horizontales en la barra de menú de Firefox)
  2. Seleccionar Preferencias, General, e ir a Configuración de red.
  3. Activando la casilla de “Activar DNS sobre HTTPS“. Con esto protegeríamos nuestro historial de navegación de la inspección por parte de nuestro proveedor de Internet.

Esta decisión a conllevado una cierta polémica por parte de varios gobiernos las siguientes cuestiones:

  • Los servicios de seguridad ya no podrían solicitar el historial de navegación de un usuario. Bueno, poder pueden, pero lo que recibirán estará codificado.
  • Al enviar las peticiones a un servidor DNS que no está en su país, las prohibiciones o censura de acceso a páginas podría dejar de se efectiva. Los ingleses están especialmente molestos y le han dado a Mozilla un premio de “villano de Internet”.

A mí personalmente lo que me preocupa es que el servidor por defecto es el de Cloudflare, de manera que estaríamos centralizando el tráfico de una buena parte del mundo en una única empresa norteamericana, y aunque esta gente me simpatiza, las centralizaciones son peligrosas.

Patrones oscuros

Angeles BroullónDeja un comentario

Se suele utilizar el término “patrones oscuros” para definir las interfaces de usuario diseñadas específicamente para hacernos tomar decisiones que racionalmente no queremos realizar. En la última década hemos pasado a verlos tan a menudo que ni cuestionamos su existencia en el día a día. Como usuarios es importante conocer su existencia para no caer en la trampa: de por ejemplo

  • tener que registrarnos para dejar de recibir un servicio que nunca hemos solicitado.
  • que reemplacen los botones de cancelar por “recordármelo más tarde”.
  • mostrar en tonos grisáceos los botones que la web no desea que utilicemos para que no llamen nuestra atención.

Imagen de Julia Yellow, mostrando un laberinto hacia el no y un camino recto y visible hacia el sí

En la página darkpatterns.org hay una lista completa y un “muro de la vergüenza” con denuncias diarias de uso y abuso. Es importante ser consciente de ellos para evitar la manipulación, por lo que adjunto un breve resumen en castellano de los casos más típicos:

  • Preguntas trampa: un formulario que te engaña para dar una respuesta que no querías dar. La pregunta a primera vista pregunta una cosa, pero al leerla cuidadosamente se refiere a otra completamente diferente.
  • Colarlo en la cesta: al realizar una compra el sitio coloca algo que no deseabas, en general usando una casilla para renunciar a ello en una de las páginas intermedias. ¿Cuántas veces al instalar el antivirus Avast intentan colarte Google Chrome?
  • Compartir datos públicamente o Zuckering (término acuñado en honor al creador y directivo de Facebook): hacer más información personal pública que la que el usuario pretendía compartir. ¿Cuántas veces cambia Facebook sigilosamente la opción de compartir a un grupo reducido a pública?
  • Evitar la comparativa de precios: el vendedor complica la posibilidad de comparar el precio de un producto con otro para poder realizar decisiones informadas. Un ejemplo sería como Amazon coloca productos de precios similares a los propios por encima de los terceras partes a la hora de mostrar resultados.
  • Distracción: el diseño centra tu atención en una cosa para que no repares de lo demás. Su tipico aspecto es el de colores brillantes frente a texto pequeño en tono desvaído, como por ejemplo la opción de personalización de anuncios de Google con botón azul y letras blancas en “Si” y letras desvaídas sin botón para el “No”.
  • Costes ocultos: pasas una larga lista de páginas de un proceso para encontrarte cambios inesperados. Es el caso de los costes de envío, impuestos de aduana y un largo etcétera en las tiendas online y la compra de billetes de avión son casos habituales de estos patrones.
  • Cebo y posterior cambio de condiciones: querías una cosa, pero en su lugar sucede otra muy diferente. Esto es un clásico en muchos servicios online que están empezando: comienzas con un servicio que luego recibe un cambio de enfoque de negocio con consecuencias negativas. Por poner un cambio reciente: Medium y las comunidades de desarrollo software, cuando decide el primero decide apropriarse la marca de la página y cambiar los anuncios/patrocinadores por lo que él desea.
  • Avergonzar al usuario: culpabilizar al usuario para que elija una opción determinada, al utilizar un vocabulario en la opción negativa que produzca vergüenza al usuario. Un ejemplo es el de los de anuncios de alimentación deportiva, en cuya opción negativa básicamente te llaman gordo.
  • Anuncios ocultos: disfrazar anuncios como contenido de navegación para que hagas click en ellos. Yo personalmente me he topado con contenido en webs que imitan los mensajes de sistema de Android y desde un móvil podrían ser confusos.
  • Forzar a continuar: cuando posees un prueba gratuita de un servicio y al acabar este periodo comienza a cobrarte silenciosamente y sin previos aviso, con el extra de que cancelar la suscripción es difícil. Un ejemplo son los seguros de iPad que ofrecen en grandes superficies.
  • Spam a tus contactos: productos que te piden permiso de lectura sobre tu correo o datos de red social para por ejemplo localizar a tus amigos presentes en él, pero luego manda un mensaje spam a dichos contactos utilizando tu perfil. Linkedin es un ejemplo clarísimo de esta práctica.

Si en el día a día tienes que enfrentarte una y otra vez a este tipo de patrones utilizando un servicio web, te invito a que consideres si realmente merece la pena utilizarlo. Si no es así, reduce su uso o considera elegir una opción más ética.

¿La decadencia de las redes sociales, o de las redes sociales comerciales?

Angeles Broullón1 comentario

Cuando hace una década el concepto de las redes sociales estaba comenzando y me lo intentaban vender yo tenia sensación de que se estaba reinventando la rueda.

– ¡Puedes hablar con tus amigos!
– ¿Para eso no existe un chat?

– ¡Publicar y comentar!
– ¿Eso no lo haces en un blog?

– ¡Y seguir todas sus publicaciones!
– ¿Eso no lo hace el RSS?

– ¡Y discutir temáticas en grupos grandes y comunidades!
– ¿Eso no lo hacen los foros?

Y es que a imagen y semejanza de los foros, había una red social para cada cosa. Viadeo o Xing para lo profesional, Minube para viajes, Wiplay para videojuegos, Tuenti para los universitarios españoles y Facebook ya rondaba por allí pero aún no tenía traducción completa al español, por lo que echaba para atrás a muchos usuarios. Todo el mundo quería tener la suya propia, y cada una de ellas tenían unas “vallas” que podían impedir el acceso a la información a usuarios no registrados. Yo simplemente asumí que se trataba del típico “producto de moda con todo en uno para usuarios perezosos”: en vez de buscar las herramientas por ti mismo o montar tu propio sitio online centrado en tus intereses, poniendo esfuerzo y mimo en la preparación y moderación, una empresa te daba todo machacadito y bien preparado para tenerte dentro de su sistema. ¡Lo de entender cómo funciona esto dejémoselo a los frikis, y la letra pequeña es demasiado larga y pasando de leersela!

Yo no empecé a encontrarles un uso real hasta que descubrí el potencial de la API (un acceso directo al contenido “en bruto”, sin interfaz de usuario) de Twitter en un trabajo académico de procesamiento de datos, que me llevó posteriormente a una oportunidad profesional. El por aquel entonces incipiente Twitter tenía (y no importa cuanto lo endulcoren con bordes redondeados: aún tiene) una interfaz de usuario horrible, y su lenguaje era muy cercano a los desarrolladores para intercambiar información concisa. Empecé a trastear con sus sistemas de una forma que se aleja de la del usuario estándar y pude desglosar mucho sobre su funcionamiento y patrones de diseño.

El diseño escueto de mensajes cortos permitían dos funcionalidades principales: compartir información (la cultura original de RT o retweet o las recomendaciones de #FF o Follow Friday y #MM o Music Monday) y facilitar el flujo de la conversación en comentarios breves como un sistema de microbloging. Esto obviamente le daba una ventaja de integración con infraestructuras ya existentes, pues si tenías un blog el tráfico seguía yendo a él, evitando que se perdiese tanto el visionado como el comentario en una tercera parte (por ejemplo, una página de Facebook o el infame AMP de Google). Además tenías un control del flujo de debate porque en tan pocos caracteres no se prestaba a conversaciones serias, quedando estas en tu sitio con tus reglas. Mi trabajo consistía en crear un sistema de recomendación de contenido. Digamos que es similar a las sugerencias de a quién seguir, pero ofreciendo contenido externo (es decir, los enlaces a web externas a la red social): me apoyaba en los contactos (información abierta) y las etiquetas de intereses que solía haber en los perfiles (ejemplo #software) para hacer un primer filtrado, y luego verificaba las fuentes antes de incluirlas para hacer sugerencias de contenido: mi sistema no tweeteaba por el usuario, yo solo le mostraba e la sugerencia y si le gustaba podía revisar el texto (solía ser el título del enlace) para después tweetarlo él mismo. Era lo que llamamos un toy project (proyecto “de juguete”: pequeño y en forma de prototipo) en el que me tomaba mi tiempo verificando enlaces y comparando el contenido obtenido de la API de Twitter y el que juntaba con RSS en Google Reader. Quizás precisamente estuve en el sitio adecuado para ver la transformación a través del código y los resultados, comparando lo que se veía por API y por interfaz.

Al principio todo producto tiene que ganar tracción e investigar el mercado a la vez que ir creciendo: de esa manera las redes de un tipo más genérico como Facebook comenzaron a expandirse y comerse a las demás hasta el punto de que muchos usuarios empezaron a confundirlas con el propio concepto de Internet. Así, un usuario complaciente pasaba a utilizarlo como única fuente para informarse en lugar de recopilar diversas fuentes externas para contrastar los datos, poniéndose en manos de su sistema y sus recomendaciones de a quién (y no qué) seguir. Con ello aparecía el concepto de líder de opinión o influencer que era quien tenía muchos seguidores, no quien generase contenido de calidad. Después llegó la búsqueda de monetización, principalmente basada en la publicidad segmentada: la posibilidad de ofrecer a los anunciantes la oportunidad de promocionar sus productos a un grupo de usuarios selecto más proclive a comprarlos, con un nivel de precisión de francotirador. El uso de publicidad para pagar costes no era nuevo: muchos servicios web se financian mediante anuncios, pero pasamos del modelo de valla publicitaria tradicional a algo hecho a medida segun quién esté delante. En cambio aquellas redes sociales se dedicaban a procesar todo el rastro de información que ibas dejando en ellas mientras utilizabas sus servicios (ejemplo, leía las cookies de tu navegador para saber dónde más habías estado y qué habías mirado allí), y los procesaba para categorizarte en diferentes grupos a lo que les sirven anuncios diferentes.

Pero claro, para obtener más datos recientes para poder vender los visionados de publicidad, estos sistemas debían intentar mantenerte navegando dentro la mayor cantidad de tiempo posible. Y allí introducimos el factor de métricas y gamificación, o crear una especie de juego competitivo y “con premios” que “te enganche”. En mi opinión estos factores son los de los que ha derivado toda la mala situación actual.

  • La aplicación web y sus servicios ya no es el producto a vender, sino los datos del usuario a una tercera parte. Para poder ser más precisos al seleccionar los objetivos, la recopilación de datos debe ser continúa, por ello se hace énfasis en las métricas en interfaz para generar actitud competitiva, que lleve a invertir más tiempo en el sistema. Conozco gente que se dedica a hacer concursos de popularidad subiendo la misma foto a una red y estan pendientes de forma continua de cuál de ellos recibe más “likes”: mientras ellos revisan sus métricas el sistema puede identificar la relación entre ambos y servirles más anuncios, por lo que ellos no ganan nada tanjible, pero la empresa hace caja seguro.
  • Para que el usuario esté el máximo tiempo posible se levantan vallas (por ejemplo, eliminamos el soporte RSS de xml por json, pero no implantamos el formato estándar JsonRSS), de manera que “se te obligue a estar dentro para leer”.
  • Generar Fear Of Missing Out o FOMA, “mientras no estabas pasó esto”, “hace tanto que no te conectas”, para hacerte volver a entrar cuanto antes.
  • La precarga de snippets en su primera versión hacía que el sistema “abriese el enlace”, luego para amañar la tipica votación sin registro de “pulsa en la opción que prefieras” bastaba con compartir el enlace en el sistema e intentar darle difusión, porque cada visionado contaba como un click.
  • El contenido con más “likes” pasó a considerarse más relevante, por lo que comienzaron las prácticas de “growth hacking” no éticas. Seguidores falsos y bots que impulsan la difusión de contenido que podría no ser fidedigno y que el sistema recomendaba por tener mucha difusión e interacción, generando las ahora llamadas noticias falsas con facilidad.
  • El sistema filtra (o editorializa) el flujo de contenido que llega al usuario basado en los datos que ya tiene de él, generando una burbuja de información o cámara de eco, polarizando su opinión. Esto puede llevar a aumentar la desinformación.
  • El usuario puede ser utilizado como sujeto de estudio sin haber dado autorización alguna para ella, pudiendo sufrir en el proceso manipulación del estado emocional del usuario.
  • Las redes indican que el contenido que se suba a ellas pasa a ser de su propiedad, por lo que podría vender fotos tuyas a una tercera parte (Zara por ejemplo ha usado fotos sin permiso de los autores para diseños de ropa que comercializa).
  • Generación de cámaras de eco: si estás atento a un tipo de contenido el sistema puede dejar de ofrecerte contenido de opiniones contrarias.
  • Falta de control ante actitudes abusivas: una empresa decide según su agenda qué es correcto y qué no, y no hay nada que puedas hacer al respecto.

¿Significa esto que la idea ha fracasado? No creo que la idea en sí sea el problema puesto que éstas nacieron por la necesidad de las personas de buscar conexión, especialmente si estamos lejos de nuestros círculos o aislados son una gran ayuda. El error ha sido cómo se ha retorcido todo de cara a la monetización y la tendencia de obviar toda ética hacia el usuario. Es importante evitar tener una visión simplista culpando únicamente a las empresas, pues la falta de acción y sentido crítico del usuario también tiene su parte. Además estas empresas no han inventado nada nuevo: los chats, foros, blogs y feeds de RSS existen desde hace mucho tiempo sin tanta negatividad.

Mastodon sentándose sobre el pájaro de Twitter

Lo que sí podemos afirmar sin duda es que las redes sociales comerciales pretenden hacernos elegir entre privacidad y conveniencia para intentar mantener su estado de relevancia actual. La informática en muchos casos no es sencilla, por lo que muchos de los usuarios tiran por lo fácil frente a leer o buscar alternativas. No creo que la eliminación de las métricas que están proponiendo desde Twitter e Instagram resuelva esta situación, pues la editorialización seguirá pasando y ellos seguirán procesando nuestros datos para venderlos manteniendo el cículo vicioso. Tampoco espero unasolución mediante legislación, porque los mismos que la proponen piden excepciones para ellos en tiempos de elecciones, lo que da bastante vergüenza. La visión catastrofista de erradicarlas sólo llevaría a inventar algo similar, lo que me hace pensar que quizás necesitamos una cierta regresión: volver a una época de hackers en que las aplicaciones no se hacían con el único objetivo de monetizar, sino por utilidad y diversión, para conectar sistemas muy diversos y alejarnos de los silos: hay que volver a la web abierta. Estoy convencida de que debemos evitar la centralización por muy cómoda que resulte, en favor del uso de sistemas distribuidos que se puedan interconectar. Planteaos los orígenes del email: al pincipio los usuarios de un servicio de correo sólo podían recibir correos de usuarios de ese mismo servicio: ¿a que a día de hoy os parece ridículo y casi impensable? Pues eso mismo es lo que están haciendo Facebook, Twitter, etcétera. Con las aplicaciones de chat ha sido peor, pues por ejemplo Google Chat y Facebook Messenger inicialmente implementaban el protocolo estándar XMPP, que permitía interconectarlas o usar cualquier cliente como por ejemplo Pidgin, hasta que cambiaron el protocolo “atrapando” a sus usuarios. No, debemos buscar soluciones éticas centradas en las personas, no en la monetización de empresas, venta de productos o ego de famosetes.

Por ese motivo me interesa tanto el concepto de Fediverso creado por las redes sociales libres mediante sistemas distribuidos. Me parece que es una oportunidad de hacer las cosas bien al no tener las presiones comerciales y promoviendo el uso de un protocolo común (ActivityPub) para dar libertad de elección de plataforma (Mastodon, Friendica, Pixelfed), interfaz, cliente… Lo mismo se puede decir de matrix para chats, el “primo de zumosol” del venerable IRC: su cliente Riot.im está de camino de ser una alternativa descentralizada de slack con puentes no solo hacía él, sino hacia Gitter, Mattermost, o Google Hangouts. La diferencia está en tienes claro dónde están tus datos de conversación y puedes tener tu propio nodo con su historial guardado evitando que se pierdan aún en caso de de que un servidor de la red se caiga, lo que da más garantías de integridad y protección de datos.

Si os interesa ahondar en la búsqueda de soluciones alternativas éticas, Switching social tiene un directorio bastante interesante al respecto con varias a elegir. Lo que tengo claro es que necesitamos un cambio, pero esta vez debemos asegurarnos de que los usuarios hacen su parte de forma informada.