Retos de la privacidad en la red

Por Javier de Rivera

Este verano me escribió Cristina Chapela, periodista de El Diario de Pontevedra, para hacerme una entrevista sobre privacidad, redes sociales y posibles soluciones. El artículo se titula La costosa batalla de la privacidad en la red, se publicó hace unos días, e incluye también información sobre una herramienta de mensajería de móviles que respeta la privacidad del usuario.

Como suelo hacer, publico a continuación el texto completo de la entrevista:

En mi reportaje hablo de Privit, una aplicación desarrollada por el equipo de un gallego y un irlandés que busca ‘competir’ con WhatsApp. Codifica las conversaciones de los usuarios a través de lo que denominan un cifraje seguro. ¿Ha conocido otros proyectos semejantes? ¿Cuál es el más interesante?

Con este tipo de servicios hay dos niveles de seguridad. Uno es el del cifrado de las comunicaciones. Implica más gasto para transmitir los datos, porque aumenta el volumen de datos a transmitir (el cifrado hace más complicado enviar el mensaje), y en realidad es una tecnología bastante antigua. Google la ha usado siempre en el correo y ahora Facebook dice que la va a implementar también.

El otro nivel es de la propia compañía. Con la filtración de Snowden sobre el programa PRISM se ha demostrado que las compañías pasan información a gobiernos, por lo que acceden a nuestros datos. Nada les impide hacerlo, porque técnicamente no hay forma de controlarlo. Así que aunque esté cifrado, “el guardián” de los datos siempre puede acceder y hacer lo que quiera con ellos.

En este caso, no conozco Privit, pero también podrían acceder a los datos de los usuarios. La cuestión es cuánto nos fiamos de la compañía que gestiona nuestros datos. – Leo ahora que Privit utilizaría un sistema de doble cifrado, tipo PGP (la versíon libre sería GPG), de forma que técnicamente sí sería posible garantizar la privacidad, aunque también existen posibilidades de que estos programas tengan fallas intencionales para hacerlos vulnerables (de hecho es otra de las filtraciones de Snowden).

También hay iniciativas para hacer la gestión de los datos más descentralizada, como Diaspora, que no llegó a funcionar. Pero en cualquier caso, es complicado descentralizar los datos para que sean seguros, porque exige más esfuerzo y coste por parte de los usuarios. Y la mayoría de la gente no tiene ni tiempo, ni conocimientos para hacerlo.

Privit no consiguió la financiación que buscaba a través de un proyecto de ‘crowfunding’. ¿Por qué nos cuesta tanto pagar por un servicio más seguro?
 (De hecho, lo mismo ocurre con WhatsApp: parecía no importarnos ni lo más mínimo lo que hacía con nuestros datos -no era tan visible como la publicidad adosada al correo o al muro de Facebook- y, sin embargo, si nos cobran ya ‘nos lo pensamos’.)

Las redes sociales y cualquier tecnología digital ayudan a la comunicación y aumentan nuestras posibilidades de socializar, y eso es muy atractivo para la gente, a todo el mundo le gusta estar conectado y comunicarse con los demás… No es tan raro que renunciemos a la privacidad con tal de poder hacerlo.

El rechazo a pagar es quizás porque la cultura de internet se ha desarrollado sobre una abundancia de información y de servicios gratuitos, y nos hemos acostumbrado a verlo así. Lo cual no está necesariamente mal.

Muchos proyectos de crowdfunding funcionan muy bien. Quizás Privit no hizo una campaña de marketing y publicidad suficientemente exitosa. Y también es que el público español es bastante más reacio al crowdsoucing que el americano, por ejemplo. Hay cientos de historias de éxito en crowdsourcing, como Yes Men o el proyecto de Feminist Frequency.

Otro impedimento para pagar por Internet son los medios de pago, que implican usar tarjeta de crédito o paypal. Y mucha gente es reacia a usarlos. Además, la economía digital está muy centralizada y hay pocas opciones, solo unos pocos operadores pueden gestionar pagos electrónicos: visa, mastercard, americanexpress y poco más.

Estamos hartos de ver espionaje, revelación de conversaciones, de correos… El hecho de que la los ajustes de privacidad de una red social sean muchas veces difíciles de manejar para casi la mitad de los usuarios, el pensar que mañana un departamento de RR HH puede descartar nuestro perfil por una foto comprometida colgada en Facebook… Aunque muchas personas se escudan en el, ”¿y a quién le importa mi vida?”, ¿cree que podríamos llegar a evolucionar en el otro sentido, llegando a entender que internet no es quizá un espacio para las conversaciones serias o más comprometidas y evitándolas?

La llegada de las redes sociales ha sido muy rápida y la gente las abrazó sin entender muy bien cómo funcionaban o qué implicaban, tan solo porque “revolucionaba” su vida social. Con el tiempo empezarán a surgir actitudes más críticas y la gente se preocupará más de lo que dice o hace en redes sociales. Al mismo tiempo, siempre habrá usuarios a los que no les importe y acepten la vigilancia electrónica sin ningún problema. Frente al desconcierto y la excitación inicial surgirán actitudes más definidas: críticas o conformistas.

¿Usted considera que lo es? Ya sea una red social o una aplicación de chat. ¿Hasta que punto debemos medir lo que decimos?

Las comunicaciones electrónicas siempre son susceptibles de registrarse y usarse para lo que sea. Yo creo, y esta es mi opinión personal, que sería positivo difundir la idea de que las relaciones cara a cara tienen un valor que hay que mantener. Valorar esa experiencia de la presencia física y aceptar que ciertas cosas es mejor hablarlas en persona, por la potencial vigilancia a la que estamos expuestos, pero también por un poco de higiene emocional y relacional.

También depende de la plataforma que utilizemos. Hay sistemas de chat antiguos que se pueden usar de forma anónima (los chat IRC que utilizan, por ejemplo, el colectivo de Anonymous), o CryptoCat un servicio de chat fácil de usar. El problema es que para hablar con alguien por ese tipo de medios, primero hay que aprender y luego hay que convencer al otro de que los use. Es lo que se llama el efecto red, en Facebook puedes chatear con (casi) cualquier persona, porque casi todo el mundo está usándolo.

Todo parece una pescadilla que se muerde la cola. Si me permite la reflexión: una cosa es mantener una conversación por un chat privado y otra cosa es colgar en un muro público tu localización exacta a una determinada hora, con una determinada persona… y enviando si cabe una foto del momento. Y parece que a algunos les genera cierta adrenalina ‘viciosa’. Quiero decir, todo el mundo tuvo, tiene y tendrá algún amigo obsesionado con ”subirlo todo”. ¿Engancha, no es cierto?

Eso tiene que ver con los niveles de privacidad. Un nivel es poner publicar toda tu información y datos reales en abierto, y otra es hacerlo en “privadoâ€, de modo que solo a quien se los envía y la compañía que los envía puede acceder a ellos.

Respecto a los estilos de uso, no creo que sea una cuestión de adrenalina, sino de necesidad de atención y contacto social. Decir lo que vas a hacer y donde vas a ir, te hace más “popular†(como decían en las peliculas americanas), te permite hacer planes con más gente, que la gente se acuerde de ti, etc. Las tecnologías digitales pueden incrementar el contacto y la interacción social, y eso es una necesidad que todos tenemos. La cuestión es cómo la vamos a satisfacer, y cómo vamos a enseñar o educar a los niños para que la satisfagan.

En cualquier caso, cada uno tiene que decidir su “perfil†de uso, y eso es algo que poco a poco se va haciendo más conscientemente, renunciando a la privacidad en algunos casos o siendo más cuidadoso en otros. Esto último implica también renunciar a esos momentitos de micro-fama que nos dan los comentarios de nuestras fotos en Facebook con tal de mantener cierta privacidad y no alimentar la maquinaria de acumular datos que son las redes sociales.

Recuerdo el día que Facebook se volvió loco y publicó mensajes privados en los muros de algunos usuarios. Fue el caos. Pero eso pasó y la gente no se plantea lo sencillo que resultaría que su vida privada volviese a quedar expuesta, como ropa tendida, en un solo segundo. ¿Cuál debería ser la evolución en la conciencia social para conseguir que algún proyecto del estilo de ‘Privit’ (en este caso) fuese viable -pagando su descarga y su mantenimiento, por ejemplo?

No creo que sea un tema de “conciencia socialâ€, sino de medios y de cómo funciona el sistema tecnológico, económico y social. La mayoría de las empresas de internet exitosas han contado con inversiones multimillonarias. Eso promueve modelos de negocio centrados en hacer negocio, y el ciudadano medio cada vez más empobrecido no se convierte en un buen recurso para inversiones millonarias. Es decir, la idea de gente normal y concienciada que pague por tener comunicaciones seguras es muy interesante, pero es difícil de mantener a largo plazo debido a la inercia general. Aún reuniendo el dinero necesario para empezar es dificil hacerlo funcionar (Diaspora fue un ejemplo de ello, consiguieron mucho dinero por crowdsourcing, pero no funcionó).

La alternativa la están promoviendo por otro lado iniciativas de movimientos sociales, que son más fáciles de mantener por la motivación activista o política de los usuarios; y porque ellos son objetivos de espionaje por parte de los gobiernos, como se ha demostrado en varias ocasiones. Tao.ca fue una de las primeras plataformas para movimientos sociales. En España Nodo50 tambień lleva muchos años ofreciendo servicios informáticos para movimientos sociales. Alguna iniciativa de Anonymous también intentó lanzar una red social, aunque se quedó en foro. Y también está N-1, parte del proyecto Lorea, que tiene su motor en España y que intenta gestionar una red social para movimientos sociales, tuvo mucho éxito cuando el 15M, y sigue luchando por seguir adelante.

Me llama la atención que algunos desarrolladores de tecnologías o aplicaciones con sistemas de cifrado o demás, puntualizan que mucha de esta tecnología lleva inventada mucho tiempo y es, justamente, la que se utiliza para ”espiar” a los ciudadanos. ¿A quién no interesa que se desenvuelvan verdaderas herramientas de protección de datos?

El problema no es que no estuviera inventada, sino que usarla tiene un coste extra en cuanto a potencia de transmisión y procesamiento. Pero a parte de eso, ni a gobiernos, ni a grandes compañías les interesa que los usuarios sean realmente conscientes de su privacidad, puesto que así es maś fácil recolectar datos privados que pueden ser usados con fines políticos o económicos. Si la gente protegiera sus datos se acabaría un gran sector de negocio.

¿Cuales son los dos pasos más básicos a seguir para evitar, de alguna forma, ser ‘espiados’ en la red?

Quizás lo primero sería evitar hablar o compartir por medios electrónicos cualquier cosa que consideremos importante y que no queramos que sea almacenada y potencialmente revisada por alguien en algún momento. Sea lo que sea, eso depende de cada uno pensar qué es importante en su vida.

Lo segundo es tener un poco más de cuidado con la información que damos en las diferentes plataformas que utilizamos, y olvidarse de esa idea tan común de “si todo el mundo lo hace, es que no pasa nadaâ€. Pensar en qué es técnicamente posible en lugar de en qué creemos que sería culturalmente aceptable. Por ejemplo, cuando damos la contraseña de nuestro correo para “buscar a nuestros amigos†en un servicio de internet cualquiera, técnicamente le estamos dado a ese servicio acceso a la información de nuestro correo, que pueden barrer y almacenar.

Y por último, para quien tenga tiempo, aprender e informarse de cómo mantener comunicaciones seguras, por ejemplo, teniendo un correo de pago con dominio propio y aprendiendo a cifrar las comunicaciones. Aunque ese tipo de conocimiento práctico es bastante difícil de adquirir, los cursos de cómo mantener comunicaciones privadas no son muy populares, al menos por ahora.

This entry was posted in 2. Comunicación en redes sociales, Entrevistas, Movimientos sociales and tagged , , , , , . Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

2 Comments

  1. WordPress › Error

    There has been a critical error on this website.

    Learn more about troubleshooting WordPress.