Mucho se está hablando estos días sobre el negocio de los datos de los usuarios, sobre todo motivado por esas declaraciones de un Tim Cook atacando a la competencia donde más duele:
«Nuestro negocio es vender grandes productos, no al cliente»
El negocio de Apple es vender productos, y no hacer caja con la contextualización y el valor de los datos de sus usuarios.
A diferencia de Google, le faltó decir, pero bien se encargaron de que todos captáramos el mensaje.
¿Es Google el demonio? Para Snowden, todo apunta a que sí (EN). Ese Don’t be evil queda atrás en el tiempo, y no le tiembla el pulso al afirmar que la compañía de Mountain View trabaja como una agencia de inteligencia más, cruzando información de todos sus servicios para vender espacios publicitarios, y quizás para otros menesteres menos halagüeños.
No será un servidor quien afirme o desmienta tal acusación. Potencial tienen de sobra para llevarlo a cabo, pero de lo que sí puedo hablar es de la dificultad de sacar valor a los datos para todas aquellas compañías que no son Google.
La razón del artículo (una de ellas, quiero decir) viene de la mano de la entrada que el domingo publicaba Chema Alonso en su blog sobre las técnicas para «espiarnos en centros comerciales» (ES). El artículo, como es habitual, recorre una a una las cuatro principales herramientas que tiene un comercio para obtener información de los hábitos y datos contextuales del cliente, y que básicamente podemos resumir en:
- Cámaras de vigilancia: Con reconocimiento facial, para establecer patrones de movimiento que podamos cruzar con el resto de información (coche aparcado en el garage, acompañamiento, CCPP, compra realizada,…).
- WIFI gratis: Un must en la mayoría de estos establecimientos. Te conectas (después de haberte registrado en un formulario que llega a pedirte hasta el DNIE), y como bien sabemos, todo lo que hagas puede ser rastreado por los que gestionan la WIFI (y de paso por cualquiera con conocimientos técnicos).
- Capturar tráfico de paquetes WIFI Probe Request: sniffando las peticiones de acceso a WIFI de los móviles que van tranquilamente en el bolsillo del usuario, se podría triangular la posición de cada individuo, obteniendo no solo eso, sino tiempos y pautas de trayecto (por ejemplo, que se pare delante de una estantería para leer una promoción) e incluso SSIDs de conexiones a otras WIFIs que el terminal tenga guardadas (lo que en principio, podría servir para conocer su procedencia y sus lugares de trabajo o estancia).
- Bluetooth: Básicamente lo mismo que en el caso anterior, pero con el Bluetooth activo.
A lo que voy es que todo lo vertido aquí es real. Se podría obtener muchísima información sabiendo cruzar estos datos. Pero de ahí a que esto sea viable en cada establecimiento hay un largo trecho. Y hablo con conocimiento de causa.
Casualmente, llevo en torno a medio año implantando un sistema parecido para una empresa de publicidad que dispone del mayor parqué de mupis de España en su sector (no es precisamente el de centros comerciales, pero para el caso podemos considerar que si).
Se barajaron varias alternativas (iBeacons, sniffer de WIFI, Bluetooth,…), y lo cierto es que cada una tiene sus ventajas e inconvenientes (precio, potencia, restricciones de hardware, disponibilidad, distancia,…). Pero sobre todo, y aquí es donde quería llegar, las aspiraciones de llegar a montar una infraestructura tal que permitiera, como bien se señala en el artículo, la monitorización extrema del cliente, están a años luz de la mayoría de empresas, por no decir de todas las que no sean gigantes internacionales.
El resto de mortales, se conforman con que al menos el dispositivo sea capaz de centralizar un contador de visitas. Ni MACs, ni metadatos del dispositivo, ni muchísimo menos SSIDs, que ya me dirás para qué nos sirven si no tenemos tras de nosotros un servicio como Google Maps o la logística de estar en cada calle de un país. Ya que el problema no es almacenarlos o recopilarlos, sino sencillamente conseguir cruzarlos con datos de negocio que nos permitan establecer patrones identificativos únicos para cada cliente (asociar por ejemplo esa MAC a un historial de compras).
¿Tenemos que despreocuparnos entonces? Por supuesto que no. La tecnología avanza, y lo que ahora está al alcance de muy pero que muy pocos, en varios años puede que sea el estándar. Por eso, siempre he recomendado que fuera de casa, el WIFI y el bluetooth desconectado (y sí, sé que jode, sobre todo para todos aquellos que como usted tienen coche o utilizan cascos u otro periférico inalámbrico).
Lo simpático de todo, es que con la masificación esperable de los wearables, todos tendremos que llevar al menos bluetooth activo, así que ya veremos entonces cómo nos las ingeniamos para evitar el rastreo, aunque sea, sino cambian las cosas, puramente estadístico. Y eso obviando ese futuro cercano de compras con servicios digitales como Apple Pay, que sí facilitarán la labor de análisis y cruzamiento, el talón de Aquíles de la mayoría de negocios en la actualidad.
