Chrome Beta se sube a la moda de compartir tus datos cifrados

Hablábamos a finales de la semana pasada de las lamentables y continuas pullas que se andan lanzando varios de los gigantes tecnológicos entre sí, con campañas enfocadas únicamente en desprestigiar a la competencia, y no en demostrar nuevas innovaciones. Y es triste porque precisamente es este sector en el que una compañía puede sorprender de forma relativamente sencilla al cliente, sin necesidad de descalificar al resto.

chrome-beta

En la entrada, os comentaba el caso de Microsoft, que se vanagloriaba de ofrecer servicios mucho más sensibles con la privacidad del usuario, a diferencia de Google, que rastreaba todo lo que hacíamos, y de paso os daba un par de estudios que demostraban que eso mismo era precisamente lo que estaban haciendo los chicos de Redmond con Skype.

Pues bien, en esta santa casa las ostias van para todos (ya sabéis que un servidor no se cambia de chaqueta por nadie), y esta vez vengo con otra de esas noticias que en cuanto las leo en los medios tradicionales (son tradicionales por sus formas, por mucho blog que se hagan) se me afilan hasta los dientes.

La nueva versión de Google Chrome Beta para Android (EN) incluye un modo turbo, a saber:

New graph showing your estimated bandwidth savings when you use the experimental data compression feature

Un usuario corriente lee esto y empieza a dar palmadas, pero otro usuario enfermizamente concienciado por la privacidad de sus datos como un servidor simplemente explota (y mira que aún no había desayunado).

¿Qué significa que Chrome incluya un modo turbo?

Pues que en general la velocidad de carga de las páginas en el navegador aumentará considerablemente, ya que cada cliente recibe un paquete comprimido de la misma. Esto afecta positivamente a todos aquellos usuarios que tienen una tarifa de datos reducida, o en los momentos de mala cobertura (descontando países en vías de desarrollo), y contando que cada vez consumimos más internet desde el móvil, no parece una mala propuesta para nadie.

Pero tiene un gran inconveniente (del que precisamente no hablan), y es que para enviarte esos paquetes comprimidos, primero tienes que enviar la petición a los servidores de la compañía, que recopilan esa información, la tratan, y a todo efecto hacen de intermediarios entre el contenido y los datos.

Un Man In The Middle de guión

Porque eso es precisamente lo que es. La compañía (en este caso Google), gestionará todos los datos que envíes a cualquier lugar. Esto que ya de por sí es una vergüenza, llega al summum cuando se aplica a cualquier tipo de petición, ya sea HTTP o HTTPS, como ocurrió hace tiempo con Nokia y Opera Mini, y que en principio iban a solucionar (para mi han perdido toda la credibilidad desde entonces, lo siento).

Es decir, si para conectarte a Facebook tienes que mandar tus credenciales a Facebook (con el peligro siempre acechante de que haya algún cibercriminal cercano espiándote en la wifi, o que los propios servidores de Facebook estén comprometidos) y que éste te devuelva los datos, con la nueva función, enviarás tus credenciales de Facebook a Google, que los enviará a Facebook, la red social le devolverá la petición y Google te la devolverá a ti empaquetada (por lo que además de preocuparte por las posibles fugas comunes en estos trámites tan básicos, ahora habrá un paso más).

En el caso que nos compete, queda por ver cómo gestionará Google las conexiones seguras (viendo la que les cayó a Nokia, supongo que serán listos y ahí no meterán la mano), pero el mal ya está hecho.

Por ahora, viene instalado y desactivado por defecto en la aplicación Chrome Beta de Android (dicen que en algún que otro blog (ES) explican cómo activarlo, cosa que no recomiendo), pero ya sabemos lo que significa (primero aparece en la Beta desactivado, luego aparece en la Beta activado, y para cuando te quieras dar cuenta lo tienes activado en la versión estable y sin posibilidad de desactivarlo).

Así que hoy toca echar leña al fuego, que nos oigan, y que al menos tengan en cuenta a este pequeño grupo que quiere mantener a buen recaudo la poca privacidad que aún nos queda.

 

Edit a día 30 de Mayo del 2013: HumanWorlds acaban de agregar nuestra entrada al periódico suyo.