Estamos a domingo, y no quería hacer el ya conocido resumen semanal de PabloYglesias sin tratar un tema que ha pegado fuerte últimamente, más si cabe en estas navidades.
Ya hemos hablado de la importancia de la fotografía en el mundo actual, y particularmente en los dispositivos móviles. No hace falta ser un tecnócrata para darse cuenta que quien controle la fotografía social controlará prácticamente lo social, y por tanto el ecosistema tecnológico actual. Las grandes empresas son sabedoras de esto, y han ido moviéndose según convenga a sus intereses, potenciando este aspecto en detrimento de otros.
Así es el caso de Twitter y sus nuevos filtros, Yahoo con un renovado Flickr, Facebook con Instagram intentando mantener a sus usuarios o Google con la potente Snapseed. Herramientas cuyo principio es la viralización de imágenes entre un abanico más o menos amplio de usuarios: fotografías sociales.
Sin embargo, frente a este panorama, donde prima el número de followers, el perfil público en la red, y el compartir contenido, aparece un nuevo modelo de participación, lo efímero.
Quiero enseñarle tal foto a un grupo de amigos, pero ya está. Necesito mostrarle a mi compañero cómo va el proyecto, pero no quiero que salga de ahí.
En este mundo social que hemos creado, no había sitio para fotografías que queríamos compartir sin trascendencia. Ya no siempre nos interesa que nuestras fotos sean públicas y, quizás asqueados de las continuas filtraciones de imágenes comprometidas o embarazosas, nace un nuevo modelo de compartir temporalmente.
Snapchat y Poke, servicios de dudosa seguridad
Dos ejemplos de servicio de fotografía efímera que se basan en lo mismo: comparte esto con los amigos que quieras, pero ofréceles un intervalo de tiempo para que la vean. Cuando dicho intervalo termine, lo compartido será eliminado y nunca más accesible.
Dos ejemplos de herramientas realmente novedosas, cuyo principal punto fuerte es a la vez la mayor de sus debilidades.
Y es que qué un mensaje, vídeo o fotografía ya no sea mostrado por la aplicación no significa que no sea visible por otros medios. A bote pronto, se me ocurren varias maneras de saltarse la restricción temporal:
- Sacando una screen: Es sin duda la más rápida de todas, y la que menos conocimiento necesita para llevarse a cabo. Si algo es visible durante un intervalo de tiempo, también se le puede sacar una foto. Paradójicamente, ninguna de las dos aplicaciones hoy en día evita sacar una screen, aunque si avisa al emisor de que se ha hecho (ahora es cuando me pregunto de qué te sirve un aviso cuando el mal ya está hecho…).
- Sacando una foto con otro dispositivo: Suponiendo que el fallo anterior lo solucionen (es bastante sencillo por permisos evitar que se pueda hacer una screen en un sistema como Android o iOS), aún queda el hecho de que el receptor saque la fotografía desde otro dispositivo, y aquí si que hay fix que valga. En el momento en que has enviado algo a alguien, ese tiene todo el potencial para clonarlo.
- Sistemas no inexpugnables: Hablamos de servicios, y por tanto, no exentos de bugs. Tal es el caso del estudio que mostraba no hace mucho BuzzFeed, donde con apenas un explorador de archivos (gratuito) en iOS se podía acceder a vídeos recibidos y enviados con Snapchat y Poke que «teóricamente» habían sido borrados (para excépticos, ir a la carpeta Snapchat>Temp). En Android parece que esto no ocurre, supongo que por las menos estrictas medidas de publicación de aplicaciones en Google Play. El mismo problema acarreaba Poke en iOS, aunque en este caso desaparecen nada más verlos (siempre y cuando sigas online, pero este ya es otro tema G.G).
- Archivos en la nube: El último aspecto que se ocurre es el hecho inherente que todo archivo enviado a otra persona pasa por una base de datos, y por tanto, durante un tiempo está almacenado en ella. Según los términos de uso de Snapchat y Poke:
Datos del mensaje: Cuando envías o recibes mensajes utilizando Snapchat, temporalmente procesamos y almacenamos tus imágenes y vídeos para proveer nuestros servicios. Aunque intentamos borrar la imagen tan pronto como se transmite el mensaje, no podemos garantizar que los contenidos del mensaje se borren en todos los casos. Por ejemplo, los usuarios pueden tomar una foto de los contenidos del mensaje con otro dispositivo. […] Los mensajes, por tanto, son enviados a riesgo del usuario.
Todos los mensajes de Poke se almacenan cifrados durante dos días después de que el receptor vea el “poke”, un proceso que facilita la posibilidad de reportar abusos. Después de este periodo se elimina la clave de cifrado. Sin embargo, aún puede ser posible recuperar esta clave de logs o backups. Después de un cierto periodo de tiempo, esta clave se vuelve inaccesible, por lo que el contenido se convierte en algo no legible (a menos que se haya denunciado por abusos). Ahora mismo, ese periodo puede ascender hasta 90 días, pero estamos trabajando en reducirlo durante las próximas semanas mientras verificamos la estabilidad del sistema de borrado de Poke.
- Es decir, durante un periodo de tiempo, estos mensajes se mantienen en sus servidores, donde corren el peligro de ser hackeados. Este tema es un poco complicado, ya que por un lado es necesario para como bien dicen evitar abusos (imagínate la ventaja de un servicio de estos para pedófilos o delincuentes), pero por otro conlleva un problema potencial de seguridad para sus clientes (tanto por ataques externos como por fallo del servicio).
Por todo ello, permitidme que sea reacio a lo efímero en materia tecnológica. No dudo que la idea sea buena, porque lo es, pero le falta aún más de un hervor.
