Imagine un escenario en el que no existe un identificador estandarizado. Para ir de un sitio a otro hay que identificarse, y por ello, cada espacio genera su propio sistema de autenticación.
Como supondrá, esto, que a priori es ventajoso para el individuo (podría crear tantas identidades como espacios haya), se vuelve contra él, cuando conforme más espacios alberga, más identidades tiene que recordar.
Para evitar esto, algunos espacios, que han adquirido un renombre lo suficientemente conocido en este escenario, se deciden a intentar estandarizar su identificador, dejando que otros espacios lo utilicen para identificar al usuario.
Se sacrifica por tanto privacidad a cambio de pragmatismo, hasta que llega un espacio, que casualmente es neutral a cualquier tipo de interés, y habilita un sistema de identificación que sin sacrificar nada, permite que terceros lo usen.
Y después de cuatro años, cierra (EN).
Esta es la historia de Persona, una API de gestión de identidades que Mozilla hizo pública en 2012, que un servidor ha seguido de cerca (fui de los primeros en tener acceso), y que no recuerdo haber podido utilizarla fuera de Firefox OS/Firefox…
Sobre el hipotecar nuestros datos a compañías con ánimo de lucro
Mozilla es una organización que ha demostrado en más de una ocasión velar por los intereses del usuario. Persona ofrecía justo eso: un sistema de identificación que podríamos usar en páginas de terceros, en el que el control de los datos se mantenía por parte de la organización y el usuario, y en el que únicamente se entregaba en tiempo de ejecución (si estaba bien implementado, que esa es otra) los datos que el servicio necesitaba para identificarnos.
De esta manera, bastaba con que el usuario cambiara por ejemplo la foto de perfil en Persona para que esta cambiase en todos los servicios donde se había logueado con este sistema. O que cambiara la contraseña, o el email, o…
Para colmo, podíamos estar tranquilos sabiendo que Mozilla JAMÁS iba a hacer uso de esos datos con fines comerciales (se reservaban el derecho a utilizarlos con fines estadísticos, como es normal), salvaguardando nuestra identidad frente a terceros.
Pero todo esto al grueso de la sociedad no le ha importado, y otros sistemas de gestión de identidad universales han triunfado donde Persona no lo ha hecho. Hablo del de Facebook, del de Twitter, y del de Google. Compañías de las que puede estar seguro de que están utilizando esa información para tracearnos mejor en la red.
- Facebook reconociéndonos fuera de sus fronteras, inclusive a aquellos que no tienen cuenta en su red social (que ya es de traca). La última es que también sacan información de la galería de imágenes del smartphone del usuario, aunque esas imágenes y vídeos no las hayamos subido a su plataforma.
- Google sirviendo de perfecto Caballo de Troya para el negocio de la compañía, que sigue siendo el de mostrarnos publicidad hipersegmentada. Ofreciendo en una primera fase servicios y tecnologías de lo mejorcito del mercado. Y en una segunda, con el “robo” de ideas de aquellos negocios que ha visto que han despuntado en las búsquedas para implementarlas nativamente en lo que ya casi podemos considerar la puerta de acceso a internet (tanto en escritorio como en móvil).
- Y por último, Twitter, que de las tres es la más sensible a los derechos de los usuarios, alimentando con este sistema, y otros de reciente desarrollo, su plataforma de ADs.
Seguimos, en pleno siglo XXI, sin ser conscientes del valor que tienen nuestros datos. Unos datos que entregamos alegremente a cambio de servicios y productos que en algunos casos bien lo merecen, y en otros, dejan mucho que desear.
Y cuando alguien nos ofrece una plataforma que no va a explotar esos datos, pero sí nos va a permitir disfrutar de sus ventajas, la obviamos.
- Tanto desde el punto de vista de los negocios, que no han apoyado una iniciativa bien documentada, que funcionaba en cualquier dispositivo, y que no ponía en peligro su negocio (a fin de cuentas, el servicio seguiría recibiendo los datos de sus clientes).
- Tanto desde el punto de vista del usuario, por no exigir la implantación de Persona en cuantos más servicios digitales mejor.
- Tanto desde el punto de vista de los medios, como bien señalaba Omicrono (ES) hace unas horas, haciendo la correspondiente cobertura a proyectos de este tipo, para que tanto los negocios como los usuarios estuvieran al tanto de alternativas más sensibles con sus intereses.
¿El principal problema? Es dificil mantener un negocio sin traficar con los datos
Es más, en su día expliqué por aquí en sendos artículos un proyecto que partía de la idea de Persona (gestión universal de identidades) para ir más allá, y ofrecer una suerte de profiling en el que el usuario decidía qué tipo de dato concedía a cada servicio.
Hablé de ello con algunos altos cargos de Telefónica y de Mozilla, y lamentablemente recibí el mismo feedback: En la sociedad de entonces, no era rentable.
Y quizás nunca no lo sea, mientras el usuario no sea consciente del valor que tienen sus datos, y de la importancia de mantenerlos controlados.
El principal problema de una pasarela de este tipo es cómo monetizar el servicio sin hacer mal uso de la confianza depositada por los usuarios.
Entiendo que es un problema difícil de solucionar para el intermediario (el que ofrece la API), que no encuentra ni suficientes garantías para mantenerlo con vida, ni interés en promocionarlo, a diferencia de modelos de negocio más unilaterales, como los implantados por Facebook, Google o Twitter.
Pero habría, a bote pronto, una alternativa, y esta sería la de gestionar de forma anónima ese conocimiento. Una explotación de los datos que pudiera servir para mejorar los servicios propios de una organización como Mozilla, sin por ello servir de identificación al usuario. Sin ceder ese know-how, o cediéndolo de manera completamente anonimizada (ES).
Un tema en el que llevo tiempo investigando, y que he esbocetado por estos lares en alguna que otra ocasión.
Sigo pensando que hay sitio para una herramienta como Persona. Una centralización de identidades afín a los intereses del usuario, que no ponga en jaque el negocio del resto de servicios, en un escenario que esperemos se mantenga descentralizado.
Pero falta que algún gigante se arme de valor y apueste por ello.
Está mucho en juego. Quizás demasiado.
Una lastima Pablo el cierre de Persona. La reflexión de siempre frente a servicios gratuitos de organizaciones que apuestan por la privacidad del usuario será como hacerlos sustentables económicamente. Todo un dilema.
Muy complicado de afrontar, sin lugar a duda. Quizás no era el momento…
Los seres que danzamos en la era digital seguimos habitando en la contradicción y enm la indolencia. Yo los llamo “las bellas durmientes digitales”
Cuando nos compramos un móvil, un suplemento de vitaminas, unos aceites esenciales, solemos mirar las instrucciones para asegurarnos de que no meteremos la pata a la hora de utilizarlos, aplicarlos o consumirlos. Es un acto casi mecánico, no se nos ocurre tomarnos nada sin asegurarnos de hacerlo se manera correcta y segura, pero cuando facilitamos nuestros datos en una web, ni siquiera nos molestamos en averiguar quién está detrás de esas páginas y que se supone que va a hacer con nuestros datos.
Siempre he insistido que nuestra indolencia alimenta a los depredadores. Para que alguien abuse de tu confianza necesita tu complicidad, es un tandem indisociable que explica el abuso de la información personal que hacen muchas compañías.
Yo que me dedico a protección de datos, he de convivir con esta realidad, pocos asumen la protección de datos como algo esencial en una economía digital, casi todos solo piensan en el carácter punitivo de la LOPD, seguimos siendo unos trogloditas en lo que ha sentido de la privacidad y el valor de los datos se refiere.
Gran post Pablo, es un deleite leerte siempre.
Y gran respuesta, Marina. Muchas gracias por este soplo de realidad.
Lamentablemente, es tal cual lo pintas. Haber si poco a poco vamos cambiando el panorama…