Lo que Google sabe de nosotros



RSS

Google y la privacidad
Desde hace tiempo existe la creencia popular de que Google es el gran hermano del siglo XXI. Es la empresa que más y mejor conoce al ciudadano medio y este grado de conocimiento aumenta de forma exponencial a medida que los países están más desarrollados tecnológicamente.

Google muestra en su Dashboard la información que maneja sobre sus usuarios pero eso no es más que la cresta del iceberg porque necesariamente maneja muchísima más información.


Lo que Google necesita y por qué lo necesita

Una parte muy importante del negocio de Google está basado en la publicidad con enlaces patrocinados en los resultados del buscador, banners en sitios web de editores, en aplicaciones de iPhone o Android o en cualquier otro sitio de la tupida red que crea con Google Adsense y Adwords. Su posición, intermediando entre el anunciante y el consumidor, le obliga a tener un sofisticado sistema de detección del fraude de cara a mantener la confianza de sus clientes.

El fraude más simple sería tan fácil como montar un sitio web, poner en él anuncios de Google y dedicarse a hacer clic en ellos. A unos céntimos por cada clic una persona cualquiera tardaría pocas semanas en hacerse rica. Obviamente, las cosas no son tan simples.

Para evitar ese fraude, y otros muchísimo más complejos y sofisticados, Google dispone de mecanismos de análisis de cada clic que para sí lo quisieran muchas entidades financieras en la lucha contra el blanqueo de capitales. Y la clave de todo el sistema es la información, en cantidad y calidad.


¿Qué información tiene?

Google is watching you
Nadie sabe a ciencia cierta qué información obra en poder de Google para ser tratada por sus sistemas anti-fraude, pero ahí van algunas de las cosas que sí tiene.

  • La más sencilla, la información de las búsquedas. Con una cuota de mercado cercana al 85% del negocio de las búsquedas, Google sabe exactamente qué temas nos interesan en base a las búsquedas que realizamos. Estas búsquedas le dan una idea muy certera de nuestro nivel educativo, cultural, social, económico,... o información sobre la edad, género, raza o ideología política entre otras. Tan solo hay que saber combinar la información con un buen modelo estadístico.

  • Con Google Analytics, además, complementa la información que le llega del buscador con los rastros que, sin ser conscientes, vamos dejando durante la navegación. Los scripts de Google Analytics están presentes en el 50% de los sitios web con lo que el rastro es visible a gran distancia. Es decir, sabe desde que web hemos partido en la navegación (el resultado de la búsqueda) y por qué webs vamos saltando. La información que facilita Analytics en su sitio web (que no deja de ser un subconjunto de la que Google conoce) es simple alucinante. 

  • Con Gmail obtiene muchísima información relevante. Tiene acceso a la lista de contactos, tiene información sobre las personas a las que enviamos y nos envían emails, sabe quiénes son contactos personales y quiénes son profesionales (un mínimo análisis sobre el día y hora a la que se cruzan emails permite inferirlo con gran acierto). Y todo esto sin analizar el cuerpo de los mensajes, cosa que estoy convencido de que no hace. Por otra parte, con Calendar tiene acceso a nuestra agenda, reuniones, fechas de cumpleaños de los contactos,...

  • Con Google Maps conoce los lugares que nos interesan por una u otra causa. Combinado con información de los puntos anteriores puede llegar a inferir que el próximo fin de semana vamos a visitar a un hermano que vive en otra ciudad, que nos vamos de vacaciones y a qué hotel,... Combinado con un GPS en un smartphone puede conocer las rutas que seguimos, la velocidad a la que conducimos, los lugares en los que paramos durante un viaje,...

  • Con YouTube dispone del repertorio completo de vídeos que nos gustan, los que remitimos a nuestros amigos, los que nos remiten, los canales que más nos interesan,... En base al tipo de contenido audiovisual puede determinar con enorme sencillez si desde nuestra dirección IP doméstica se consumen películas infantiles, de adolescentes,... con lo que ya puede conocer nuestro estado civil y si tenemos o no familia.


  • Con los teléfonos Android (o cualquier otro Smartphone) tiene a su alcance algo mucho más íntimo y personal que la libreta de direcciones del email como es la libreta de teléfonos. Ahora están unificadas en una sola y es posible que replicadas en una cuenta de correo de Gmail. A su vez, con Google Talk sabe con quién hablamos por teléfono, a qué horas, durante cuánto tiempo,...

  • Con Feedburner y Alerts tiene una vasta información de los sitios web a los que estamos suscritos y los temas o palabras de las que nos interesa ser notificados cuando aparezcan  por la web.

  • Con Blogger tiene información sobre nuestras inquietudes, preferencias, gustos,... En base a la forma de escribir puede inferir con gran facilidad el nivel cultural, la rama de conocimiento en la que estamos especializados o nuestro posicionamiento frente a determinados asuntos. Y esto no es ciencia-ficción ya que hay empresas especializadas en crear encuestas de opinión analizando únicamente la enorme red de blogs.

  • Con Google Translate y otros muchos servicios conoce el timbre de nuestra voz ya que procesa y almacena las solicitudes de traducción.

  • Con los álbumes de Google Picasa tiene acceso a todas nuestras fotos, con quien las compartimos, fecha en la que fueron tomadas, lugar -si la cámara dispone de GPS-, quienes aparecen en las fotos...



Terminando

Lo que Google sabe
Toda esta información, y mucha más que resulte de la minería de la ya existente, es necesaria para evitar que alguien que gestiona una web que muestra publicidad de la red de Google se pase el día pinchando en los anuncios de su propia web.

Da igual si cada clic lo hace con un navegador diferente, desde un país diferente, con un ordenador diferente, desde una red WiFi diferente,... o incluso si le pide al primo de su novia que haga los clics por él.

Google necesita identificar ese fraude porque le va en ello no ya su negocio sino el modelo en sí mismo. Y lo que es seguro es que malos que quieran enriquecerse fraudulentamente no faltan.

Algunos países han prohibido o recortado el alcance de algunos servicios como, por ejemplo, Street ViewAnalytics por considerar que atentan a la privacidad de las personas. Probablemente sea bastante extremo teniendo en cuenta la política de privacidad de Google, o tal vez no porque las asociaciones en favor de los derechos civiles empiezan a poner el foco en este problema intentando forzar al Legislador a regular este mercado.

En cualquier caso, no deja de ser cierto que la mitad de los responsables de campañas de publicidad y marketing del mundo venderían su alma al diablo por la décima parte de la información que tiene Google.

Porque mediante sencillísimas operaciones de BI puede saber nuestro nombre completo, lugar de residencia, lugar donde pasamos las vacaciones, nombre y ubicación de la compañía en la que trabajamos, las carreteras por las que circulamos y a qué velocidad, nuestra foto, el tono de nuestra voz o el nombre de nuestros amigos. Y con unas reglas mínimamente más complejas puede determinar si tenemos o no niños pequeños en casa, nuestro nivel cultural, económico, social o educativo o nuestras preferencias ideológicas, género, raza, edad, gustos. A fin de cuentas, a sabiendas o no, nosotros mismos se lo hemos dicho.

La parte positiva es que muchos de esos productos y servicios son gratuitos, pero tanta información concentrada en un mismo sitio... da miedo.


www.tonsofit.com


RSS

La oficina, ¿sin papeles o sin documentos?



RSS

Montañas de papel en la oficina
Lo de la oficina sin papeles no es nada nuevo, el mercado de TI lleva al menos quince años vaticinando que está al llegar pero una vez tras otra todas las previsiones de eliminación de papel van quedando reducidas a la nada. Tanto, que a finales de 2009, rompiendo la tendencia, una analista de IDC experta en procesos de impresión llegó a decir que la oficina sin papel es tan plausible como el baño sin papel higiénico.

Actualmente, Lexmark estima que la cifra global de impresión de 2010 ha sido de 8 billones europeos (8.000.000.000.000) de páginas y nada apunta a que en 2011 se vaya a reducir. La realidad es que, lejos de desaparecer, por tan solo 50 euros cualquier persona puede tener una imprenta que para sí la quisiera Gutenberg.

Y pese a ello, abundan los proyectos de TI destinados a reducir esa ingente cantidad de páginas impresas. Hay tres líneas maestras que apuntan en esa dirección.

  • Impacto ecológico. El papel -la madera- es un bien escaso y pese a los grandes avances con el reciclaje de papel, el impacto ecológico es descomunal.
  • Coste. Puede no ser descabellado pensar que los documentos electrónicos son más baratos que la gestión del papel equivalente, aunque tampoco los primeros tengan coste cero, ni muchísimo menos.
  • Mejora funcional. En palabras de Negroponte, el papel está en el mundo de los átomos mientras que el documento digital está en el mundo de los bits. Obviamente, el primero solo puede estar en un sitio a la vez. El segundo tiene el don de la ubicuidad lo que permite acelerar al máximo los procesos de negocio.

El primer y tercer argumento son probablemente incontestables pero, ¿qué hay de cierto en el segundo?


Dos aproximaciones

Hay dos posibles aproximaciones a la oficina sin papeles. La primera consiste en hacer digital el proceso, es decir, que desde su origen y durante todo el ciclo de vida no se basará en documentos en papel sino en aplicaciones informáticas y, por tanto, no habrá que escanear ni imprimir nada. La segunda pasa por la digitalización masiva de documentos en papel, no ya de documentos existentes, que también, sino de los nuevos documentos que se generan o entran en los procesos.


Primera aproximación, la eliminación real del papel

La primera aproximación es la más óptima ya que permite atajar la impresión de raíz. No requiere documentos papel en la entrada del proceso, no genera documentos papel durante su tramitación y no tiene papel como resultado. Sin embargo, exige que todos los intervinientes en el proceso estén adaptados a los procesos digitales y que, además, exista una completa interoperabilidad.

Pongamos un sencillo ejemplo, una persona que acude a una notaría para la compra-venta de una vivienda. Para que todo fuese digital y no hiciese falta el papel sería preciso:

  • que todos los intervinientes tuvieran y supieran usar un mecanismo de identificación electrónica (DNIe o similar).
  • que el Registro de la Propiedad emitiera certificados electrónicos firmados de que el inmueble está exento de cargas.
  • que el notario hiciese todo el proceso de forma digital.
  • que, caso de existir hipoteca, el banco facilitase electrónicamente al notario y los compradores toda la información y la tramitase por completo de forma digital.
  • que el ayuntamiento liquidase los impuestos de plusvalía digitalmente.
  • que las compañías de electricidad, gas, teléfono, agua,... pudieran gestionar electrónicamente los procesos de cambio de titularidad de los contratos.
  • que...

Y todo ello interrelacionado para que partiendo el primer paso se pudiera hilar el proceso sin que nada fuese transformado en papel en ningún momento. Algunas de estas cosas ya existen por separado pero estamos aún lejos de conseguirlas como un proceso integral.


Segunda aproximación, la que se está poniendo en marcha

Enormes y saturados archivos de papel
La segunda aproximación pasa por hacer procesos parcialmente digitales. Es cierto que algunos de los pasos del ejemplo anterior se pueden hacer de forma digital pero si el siguiente paso (o el anterior) no lo son obligarán a volcar la información a formato papel para que pueda ser consumida. Y con ello, el siguiente paso tendrá que escanearlo para reconvertirlo de nuevo a digital. Con ello, no se reduce el papel prácticamente nada y, adicionalmente, al tener que generar salidas que deben poder ser dirigidas a papel (formatos PDF o similares) se produce un efecto perverso que no solo no reduce el volumen de impresión sino que probablemente lo incrementa.

Para explicar este efecto perverso hay que tener en cuenta dos datos:


Es decir, que gestionando la oficina sin papeles como una digitalización masiva se corre el riesgo de que cada vez que un empleado desee trabajar con la información de un trámite, acceda al documento, lo imprima, utilice la información que necesitaba y deseche el papel. Y el ciclo se repetirá de forma constante cada vez que la información sea precisa ya que, en el fondo, lo que existe en las bases de datos no es información digital propiamente dicha sino una versión pseudo-digital de algo que está 100% en el mundo de los átomos como es el papel. De esta forma, guardar la información en un PDF que proviene de un proceso de escaneo invita al usuario a imprimirlo una y otra vez, tantas veces como necesite la información a lo largo del tiempo.

Posibles usos del papel en las oficinas
Este efecto hace que, salvo que exista una verdadera conciencia ecológica en las organizaciones y únicamente se imprima lo que es realmente necesario, la mejora respecto al medio ambiente de esta pseudo-oficina sin papeles y el ahorro de costes no se conviertan en una realidad. Y todo ello sin sumar los costes de los sistemas informáticos necesarios para la gestión documental, aunque para ser justos tampoco se han sumado los costes de la gestión y almacenaje de documentos en papel.

Con todo, siempre quedará la mejora funcional de los procesos al tratar con documentos digitales. Eso sí parece innegable con lo que la oficina de papeles sigue teniendo sentido, aunque tal vez haya que repensar los modelos de puesta en marcha si de verdad queremos Green Technology.


La pregunta del día

¿Cuánta de la información digital que habitualmente manejamos y potencialmente nos ayuda a reducir el consumo de papel es imprimida en varias ocasiones porque nos hemos acostumbrado a no guardar papeles?


www.tonsofit.com


RSS

DNIe, de impulsor a stopper



RSS

Hace unos días, a mediados de marzo de 2011, se cumplían los cinco primeros años de vida del DNI electrónico. Su desarrollo, entre luces y sombras, ha sido continuo durante estos cinco años llegando en la actualidad a un despliegue en torno a los 25 millones de documentos.

El DNIe nace con vocación de servir de apoyo en el despliegue seguro de sistemas de acceso telemáticos a la Administración. Así, la huella digital que se incluye en el chip permite igualar las condiciones legales de la firma digital con la firma manuscrita. Es más, el portal del DNIe habla de la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información. A priori parecía una necesidad indiscutible; sin embargo, su aceptación y uso no están acompañando.

Las razones por las que los ciudadanos no hacen uso de su DNIe son probablemente muy diversas, pero si hubiera que elegir las fundamentales serían cuatro:

  • Aún no es universal. El grado de cobertura está en torno a un 50% de la población.
  • No es sencillo. Su utilización (instalación y posterior uso) no es simple para personal no experto en TI, sobre todo fuera de los sistemas operativos y navegadores líderes de mercado.
  • No es comprendido. En general, el ciudadano medio no entiende qué es eso de una clave pública, otra privada, SSL, la firma de documentos, las listas de revocación, las CAs y subCAs,...
  • No es utilizado fuera del ámbito público. Pese a que el DNIe no distingue entre trámites en el sector público o privado, lo cierto es que son pocas las entidades que lo admiten (o lo tratan de forma preferente) como mecanismo de identificación en sus sitios web.

Alternativas

El sector privado no está haciendo uso del DNIe y todo apunta a que no lo va a hacer en el futuro, al menos no en el corto plazo. En su defecto, buscan mecanismos universales, baratos, sencillos y entendibles como, por ejemplo, el teléfono móvil.

Hace unas semanas, durante el Mobile World Congress, Telefónica hacía público su proyecto mDNI en el que, mediante un acuerdo con Secuware, plantea introducir los datos del DNIe en la tarjeta SIM del teléfono móvil. Este mecanismo permitirá la identificación, tanto en sitios web públicos como privados, pero no permitirá la firma digital con lo que no podrá ser usado en la Administración Pública (salvo para la identificación inicial).

Pero no queda ahí la cosa respecto a la identificación con dispositivos móviles. Prácticamente todos los nuevos teléfonos inteligentes que empezarán a comercializarse en 2011 (iPhone, Android, Phone 7,...) incorporarán soporte del estándar NFC. Telefónica ya ha comenzado un despliegue masivo entre sus empleados tras el éxito del proyecto piloto en Sitges junto con La Caixa. Gigantes como Google ya han comenzado despliegues similares financiando la instalación de antenas en calles de Nueva York y San Francisco.

Y nuevamente, parece que las Administraciones Públicas quedarán al margen de esta iniciativa dado que no tiene los parabienes legales necesarios.

Y ahora la cuestión del día. ¿Deben quedarse las Administraciones Públicas fuera de estos avances técnicos? Es cierto, probablemente muchos de estos sistemas tienen puntos débiles pero tampoco los certificados digitales como el del DNIe son perfectos. No hay más que ver lo que acaba de ocurrir con Comodo, una empresa de certificación de primer nivel que ha sucumbido a un ataque y ha emitido certificados totalmente válidos (pero fraudulentos) que permiten la completa suplantación de identidad en los sitios web de Microsoft, Google, Skype, Yahoo! y Mozilla.

¿Debe primar la seguridad jurídica al 120% sobre la usabilidad? Las empresas privadas analizan el riesgo y determinan la mejor posición frente a él. ¿Es esto asumible en el caso de la Administración Pública?

www.tonsofit.com

RSS

Los contenidos de Tons of IT están sujetos a licencia Creative Commons Reconocimiento 3.0 salvo donde se indique lo contrario.