La idea para esta entrada surge de la consulta de un usuario en un foro de soporte de Internet de una operadora de telecomunicaciones asturiana. El usuario preguntaba si existía algún método o herramienta para saber quién tiene nuestra dirección de correo electrónico, ya que se había dado cuenta de que la había introducido en multitud de formularios web y aplicaciones y no llevaba la cuenta.
Una respuesta rápida a esa pregunta es que no. Es similar al problema de saber a quién le hemos dado nuestro DNI. Sería muy raro que una persona llevase un registro de a quién ido dando el DNI y cuándo. Incluso parece imposible saber cuántas Administraciones Públicas tienen acceso a nuestros datos personales.
Con el correo electrónico estamos ante el mismo problema: ¿alguien lleva la cuenta de cuántos sitios con formularios de alta web, formularios de compra en papel, hoteles, etc, hemos visitado y escrito nuestro correo electrónico? Es imposible saberlo. Pero, ¿aparte de nuestro correo electrónico? ¿Qué otra información digital sobre nosotros hemos ido facilitando consciente o incoscientemente?
Al conjunto de información, más o menos de carácter personal, que hemos ido depositando en Internet es lo que se conoce como «huella digital«. A mí me gusta añadirle «de Internet» para no confundir el concepto con la huella dactilar.
Información que entregamos conscientemente
Si compramos un billete de tren o avión por Internet, estaremos introduciendo información privada sensible, como son nuestro nombre, apellidos, DNI, y tarjeta de crédito. Aceptamos como algo normal que esta información de carácter personal sea tratada para realizar las gestiones necesarias, bien sea completar la compra del billete, darnos de alta en una red social, etc. Entendemos que es una merma de nuestra intimidad que debemos pagar si queremos disfrutar de los servicios que nos ofrecen.
Como todo el mundo, no suelo leerme las páginas de las condiciones de uso de cada servicio de Internet en el que me doy de alta. Si los sitios web lo hacen bien, nos pedirán que aceptemos expresamente las condiciones de uso a través de una casilla que debemos seleccionar. En muchas ocasiones aparece otra casilla que nos informa que, en caso de marcarla, nuestros datos personales se compartirán con empresas afines. ¿Cuántas veces hemos marcado esa casilla adicional de forma ingenua?
Un ejemplo reciente de este tipo de intercambio de información personal entre empresas afines o pertenecientes al mismo grupo empresarial, lo tenemos entre WhatAapp y Facebook. En 2014 Facebook adquirió Whatsapp. Os doy los datos de la transacción para que imaginéis dónde puede estar el valor de una compañía que ofrece servicios gratuitos: 177.760.669 acciones de Facebook y 4.590 millones de dólares en efectivo, además de 45.941.775 acciones «restringidas» a los empleados de WhatsApp. Hasta el momento, los servicios que ofrecían ambas empresas han funcionado en paralelo y sin interferencias. La última actualización de las condiciones de contrato de WhatsApp ofrece la posibilidad de compartir tu número de móvil y datos con Facebook, pero podemos rechazar el intercambio de datos entre ambas aplicaciones desmarcando una sencilla casilla. Esta casilla se encuentra dentro de las propias condiciones de uso de la aplicación WhatsApp.
Información de las redes sociales
Los sociólogos y politólogos están encantados con el juego que les están dando las redes sociales en cuanto a nuevos comportamientos derivados de su uso y las nuevas maneras de plantear acciones políticas (léase 15-M). No descubriremos ahora que las empresas están emocionadas teniendo a los consumidores identificados con nombre y apellidos y segmentados por sexo, edad, preferencias en libros, música, etc. Todo un filón para desarrollar nuevas técnicas comerciales.
Es más, algunas Telecos nacionales han visto que nuestros datos personales tienen un valor económico importante y se postulan como intermediarios entre el usuario final y compañías como Facebook, Google, Yotube o Spotify. La espina dorsal de estas grandes empresas es ofrecer servicios gratuitos a cambio de tus datos personales, tu huella digital de Internet: tienen un valor económico muy alto.
Si os soy sincero, no entiendo bien la propuesta de valor que pretenden lanzar nuestras Telecos. Las condiciones de uso de estos servicios son las que son, o lo tomas o lo dejas. No son negociables. Al menos hasta hora. Quizá lo que pretenden es tener un volumen de usuarios lo suficientemente alto como para hacer presión de forma colectiva. Eso sí, por un módico precio. ¿A cambio de utilizar ellas tus datos personales, como posición de fidelización de clientes, una rebaja en la cuota mensual…?
Creación de contenidos
Uno de los aspectos más interesantes en las novedades que han traído las redes sociales es el de la generación de contenidos por parte de los propios usuarios. Hace diez años, si una persona normal, anónima, escribía una carta al director de un periódico y su nombre aparecía en la firma, el impacto que pudiese tener en su vida diaria hacer público un comentario o crítica contra alguna persona o institución, se veía limitado en el tiempo. En unas pocas semanas el tema estaba olvidado. Hoy día, lo que escribamos en Twitter o Facebook quedará registrado durante años y alguien nos podrá sacar los colores o peor: podremos perder un puesto de trabajo por algo que hemos escrito, quizá desde un calentón, hace varios años.
Mi filtro personal para la publicación de contenidos en las redes sociales es el siguiente. Si lo que voy a escribir/publicar considero que lo podría hacer desde el quiosco de la plaza de Sotrondio con un megáfono, los contenidos son publicables. De lo contrario archivar.
Información que entregamos de manera inconsciente
Cada vez que visitamos una página web dejamos un rastro. Nuestro navegador dialoga con el servidor para que podamos interactuar con la página web que el servidor nos muestra. Durante ese diálogo dejamos información referente al equipo desde el que estamos navegando.
En esta web podéis hacer una prueba y comprobar hasta qué punto alguien puede obtener información sin ni siquiera intentar acceder a de manera no autorizada, utilizando por ejemplo, alguna vulnerabilidad informática.
La web que os he enlazado es el proyecto de investigación Panopticlick, que impulsa la Electronic Frontier Fundation. La EFF vela por los derechos de las personas en el mundo digital y es la entidad de referencia mundial en este ámbito, así que podéis probar con tranquilidad.
Aparte de la dirección a Internet, que es lo más obvio y directo que estamos exponiendo cuando estamos en Internet, de nuestro equipo se puede conocer, por el mero hecho de entrar en cualquier página web, el sistema operativo de nuestro PC/Tablet/Móvil, el navegador (Chrome, Firefox, …), los tipos de letra que tenemos instalados, la zona horaria, nuestro idioma preferido, los plugins que tiene instalado nuestro navegador, la resolución de pantalla, así como un identificador único que parece estar asociado a nuestro navegador. Y esto sin contar con la información que nos puedan sustraer si hemos sido infectados con algún tipo de virus informático que controle nuestro ordenador sin advertirlo nosotros. Vamos, lo que se conoce como un ordenador zombie.
Los trackers
Si eres propietario de un restaurante habrás visto cómo la gente prefiere sentarse en esa mesa junto a la ventana con vistas o lejos de los baños. Puedes identificar de manera sencilla las preferencias de tus clientes basándote en datos básicos de ocupación, cuánto tardan en comer tus clientes, qué platos tienen más o menos éxito, etc. Pero en una página web la cosa necesita de un enfoque informático para saber qué secciones de tu web son las más visitadas, cuánto tiempo a estado cada visitante en cada una de ellas, si los usuarios repiten o por el contrario no vuelven…
La tecnología que permite conocer el comportamiento de un usuario en una página web se llama web visitor tracking. A los motores informáticos que están detrás de este concepto se los conoce como trackers y existen multitud de empresas y métodos para recolectar la información de los usuarios web.
Los trackers no son buenos ni malos. Algunos de ellos nos ayudan a personalizar nuestra experiencia de navegación, nos identifican cuando volvemos a una página web y nos la muestran según nuestras preferencias almacenadas. Con toda la información que son capaces de recopilar, consiguen crear bases de datos con perfiles de usuario.
El riesgo que subyace en esta recopilación de datos es que nuestro perfil puede ser vendido o entregado a terceras partes. Y esas terceras partes no tienen porqué tener buenas intenciones. Pueden aprovechar toda esa información para intentar, por ejemplo, presentarnos una web falsa de nuestro banco habitual e intentar robar nuestro número de tarjeta de crédito y credenciales bancarias y desplumarnos.
Pero no quiero asustaros. Se trata de una cuestión de libertad. Son mis datos y yo debería decidir si estoy dispuesto a cederlos o no y los riesgos que estoy dispuesto a asumir para tener una buena experiencia de usuario. Pero para eso necesito saber qué trackers están actuando en la página que estoy visitando y a qué se dedica cada uno.
Aquí es donde entra en juego una estupenda herramienta: Ghostery. Se trata de una extensión que podemos añadir a nuestro navegador favorito y que nos informará de los trackers activos en la página que estemos visitando.
¿En qué te puede ayudar Ghostery? Según ellos en puntos tan interesantes como:
- Carga más rápida de webs. Algunos trackers requieren de código adicional y conexiones remotas a servidores que ralentizan la carga de la web y por tanto la experiencia de navegación.
- Contenido no deseado. Algunos trackers se encargan de rellenar la página con publicidad que en ocasiones resulta muy molesta.
- Controlar tus datos. Tú decides qué tracker está habilitado de forma individual, así que puedes dejar actuar aquel que te recomienda compras online, encuentra sitios de interés cerca de ti… Tú decides.
- Entender qué hace cada tracker. Por cada tracker identificado tienes una descripción de su cometido. De esta forma tendrás más libertad para elegir habilitar aquellos que se ajusten a tus necesidades y bloquear los que consideres molestos o peligrosos.
Nuestra huella digital de Internet es un activo, muy valorado por las grandes empresas de Internet. Si no conocemos hasta dónde estamos facilitando información sobre nosotros o no somos conscientes del impacto que pueden tener los contenidos que nosotros generamos, nos podremos ver en situaciones que nos pueden perjudicar ahora o dentro de varios años.
Y no, esto no lo saben los nativos digitales, por muy bien que maneje mi hija de cuatro años la app de Clan.