Versvs

McKinnon no será extraditado

Publicado en 2012.10.16 por Jose Alcántara / Comentarios desactivados

Los lectores más veteranos de este blog recordarán que durante mucho tiempo prestamos bastante atención al asunto de «el hacker de la NASA», Gary McKinnon. De él hablábamos en posts del año 2006 y 2007, en los que parecía inminente una resolución sobre su futuro.

Nada más alejado de la realidad: la decisión del gobierno británico de no conceder la extradición se ha hecho esperar muchos más años, pero ya es oficial y (tómenlo con sal, visto lo visto) firme. McKinnon no irá a Estados Unidos y será juzgado en Reino Unido, según ha hecho saber Teresa May, responsable del gobierno británico, en una intervención en la cámara de los comunes de aquel estado. No sabemos nada más… por ahora.

Esto es una decisión enorme, y es que si bien será juzgado, al menos lo será en el lugar desde el que cometió la infracción, y con las leyes vigentes en ese lugar. No en un lugar diferente y con unas leyes diferentes.

Libertades

El paywall de WikiLeaks

Publicado en 2012.10.12 por Jose Alcántara / 5 comentarios

Los que me conocen bien saben que nunca me gustó WikiLeaks, un proyecto personalista en cuyo nombre la prensa encontró una excusa para reivindicar los viejos modelos de siempre, tan centralizados como siempre (y eso es malo).

He dedicado a WikiLeaks muchos menos posts que otros blogs, y desde luego muchísima menos atención que la que han dedicado los medios, empeñados en convertir a Assange en una especie de profeta liberador. Sin embargo, la reciente introducción de una restricción que impide acceder a los documentos de WikiLeaks si no se «dona» primero un puñado de dólares me ha animado a hablar de ellos. Lo podemos ver a día de hoy si intentamos acceder a los documentos más recientemente puestos a disposición… del que pague.

Recomiendo echar 5 minutos releyendo mis breves anotaciones sobre WikiLeaks, porque creo que son ideas que demuestran que desde el primer día pudimos ver el lobo que se ocultaba en esa piel de cordero.

WikiLeaks y la escenificación mediática del poder, la principal reflexión al respecto.
SafeHouse, WikiLeaks nunca nos hizo más libres, de cuando los grandes medios intentaron recuperar rol de agencia que WikiLeaks pretendía robarles.
El show de Assange, de cuando Assange no dudó en tener su propio programa en la tele (y nunca hablé de su libro). Una rockstar en toda regla que trazó un plan que le salió a la perfección.

Por cierto que en algunos sitios que afirman dicen estar en contacto con Anonymous el cambio de WikiLeaks ha generado mucha rabia y poco más o menos le han declarado la guerra. Me parece normal porque se sienten traicionados, pero la verdadera cuestión es cómo llegaron a creerse que WikiLeaks era lo que los medios decían.

En todo caso, para los creyentes de Assange y para aquellos que siguen pensando que WikiLeaks es algo más liberador que una nueva agencia de prensa, ha llegado la hora de revisar sus creencias. ¿Es posible seguir afirmando lo primero cuando se comportan como cualquier otra agencia? Yo diría que no, pero claro… yo estoy diciendo que no desde el principio, y a algunos ni siquiera esto los hará caerse del caballo.

Privacidad/RFID/Seguridad

Bankia apuesta por el pago sin contacto

Publicado en 2012.10.09 por Jose Alcántara / 3 comentarios

Recibo en mi buzón de correo (una de esas alertas de resultados que tengo configuradas) el siguiente artículo de Expansión que recoge sin digerir siquiera la nota de prensa emitida por Europa Press: Bankia invierte 6 millones en tarjetas sin firma ni PIN hasta 20 euros.

Si leemos el cuerpo del artículo vemos que Bankia renovará a lo largo de los dos próximos años sus tarjetas de débito, de forma que éstas incorporen «pago sin contacto» a través de RFID, sin firma ni pin. El sistema servirá, en un principio, para compras de pequeño valor, con un límite de hasta 20 euros.

Más allá de la privacidad (en realidad, hace ya años que todas las tarjetas Visa y Mastercard actuales incorporan ya un chip RFID, y todas las compras con tarjetas son absolutamente trazables, con lo cual esto no empeora la ya insidiosa situación en este ámbito) querría hablar de seguridad. Según la noticia el sistema elimina tanto la firma como el código pin. No hablan del uso de los (por fortuna cada vez más habituales) códigos para autenticar la transacción, que generalmente la entidad envía a nuestro móvil cuando se solicita realizar un cargo en nuestra contra (recordemos que siempre es mejor autenticar la transacción, y no la persona). De ser tal y como lo pintan, tan fácil como cuando pasas la tarjeta para montar en el autobús o abrir el torno del metro, y dada la facilidad con la que se pueden clonar chips RFID (precisamente podríamos recordar el crackeo del cifrado de las tarjetas de transporte en Londres y Amsterdam), hay motivos de sobra para tomar con cautela el sistema, en un aspecto tan importante como es todo lo relacionado con la gestión de pagos.

En fin, una nota interesante ahora que las empresas tecnológicas quieren ser bancos y pelean por incorporar pagos a través del móvil… los bancos no se resignan a bajar los brazos. El asunto es que (y ojalá me equivoque) me temo que no tardaremos en ver cómo la picaresca aprovecha la confianza de los usuarios para clonar las nuevas tarjetas de Bankia.

Comercio electrónico/Economía/Sociotecnología

La bancarización de las pequeñas compras

Publicado en 2012.10.02 por Jose Alcántara / Comentarios desactivados

Al concluir hace ya muchos meses una sesión de proyecto con Luis Pérez, responsable de Indizen en temas de algorítmica de sistemas de información aplicados a finanzas, la conversación derivó y finalmente comenté que los bancos debían esperar encontrar una competencia inesperada: la de las grandes empresas de tecnología, que llevan años tomando posiciones por controlar la interfaz de micropagos ante la despreocupación del intermediario clásico (el banco), sumido en su propia crisis. Poseer la interfaz que permite tramitar pagos pequeños permite a las grandes compañías tecnológicas poner una pica en el Flandes de la banca. Y las compañías tecnológicas, algunas de las cuales han amasado una fortuna en cash, están preparándose para convertirse en tu banco. Y cada día el de más gente, que rezaba el anuncio. ¿Qué consecuencias tiene esto?

Compañías tecnológicas que quieren ser bancos

En efecto, desarrollados para gestionar pagos en sus respectivas «app stores», Apple y Google no cesan de mejorar sus sistemas de pagos, facilitando con cada actualización la integración de los mismos con cada vez más sistemas.

Uno de los pioneros en acercarse a esto fue Sony, que desde 2006 tantea el pago sin contacto (con RFID). La aproximación de Sony, sin embargo, es la de facilitar el pago, pero no la de intermediarlo. En realidad lo más probable es que ellos ni siquiera pensaran en ello aunque quizá hayan pensado acuerdos bilaterales con los operadores.

Los grandes del software y el hardware han ido más lejos. Google Wallet salió de la beta el año pasado y en el primer semestre de 2012 hubo pasos importantes hacia los pagos offline de Apple con Passbook (a quien queda camino por delante) y de Paypal, que comenzó a distribuir TPVs tradicionales (enviando el mensaje, por otra parte, de que la tecnología NFC/RFID quizá no está madura para estas cosas).

Ayer se confirmó que Google planea emitir tarjetas de plástico (de las de toda la vida, vamos) vinculadas a su Google Wallet (GigaOM) en lo que es un movimiento importantísimo que, me temo, pasará desapercibido para el gran público, al menos en un primer momento. ¿Confirma esto el gran movimiento que algunos llevamos mucho, mucho tiempo advirtiendo?

Las criptodivisas siguen acaparando titulares entre los más techies, pero sin duda alguna no se ha cumplido aquello que vaticinaban en Ars Technica de que Bitcoin sería el nuevo competidor de Western Union y de lo que hablamos en Criptodivisas, software libre y autonomía. No, al menos, todavía. Y recordemos que Google evaluó y descartó implementar su propia criptodivisa.

¿Deben los bancos temer a las compañías tecnológicas?

El asalto a los pagos offline por parte de las compañías tecnológicas está servido. La gran cuestión es: ¿qué han hecho los gestores tradicionales de pagos electrónicos (los bancos, en corto) en este tiempo? Y la respuesta es que muy poco. Quizá en este sentido el movimiento más interesante haya sido el de Bankia apostando por el pago sin contacto y apuntando fuertemente a la bancarización de las pequeñas compras.

La realidad es que los bancos harían bien en temer a las grandes compañías tecnológicas, dado que todos quieren acceder a ese mercado: donde los grandes del software quieren intermediar pagos, los grandes de la telefonía hacen pinitos con la financiación en la venta de terminales, algo teóricamente reservado a… bancos.

Súmenle a eso el hecho de que las compañías tecnológicas tienen la posibilidad de imponer su propia vía de pago allí donde alcancen sus brazos, haciéndole el bypass más absoluto a los agentes tradicionales.

¿Y el pequeño comercio?

Una cuestión en todo lo relativo a micropagos en Internet ha sido la de las altas comisiones que imponen agentes como Apple o Google en sus tiendas online. Las tarifas de Paypal en este segmento de pagos también son altas. ¿Qué consecuencias tendría para una pyme que requiera este tipo de servicios el depender de estos agentes? En principio, no sería de esperar que aprieten demasiado en este aspecto, toda vez que es un mercado al que están llegando y donde la competencia tradicional está muy establecida. La mayor escala y el proceso de integración vertical que les posibilita prescindir de la banca como intermediario podría reducir estas comisiones y quién sabe si pueden llegar a ser una oferta competitiva para el pequeño comercio frente a los TPV tradicionales.

La privacidad del usuario ante la bancarización de las pequeñas compras

La bancarización de las pequeñas compras tiene sentido macroscópico: piensen una empresa con un millón de clientes que ya no necesiten llevar (cada uno) cincuenta euros en metálico para gastar «por si acaso». Eso da una cantidad agregada de cincuenta millones de euros que están disponibles en las arcas de la entidad de turno para ser invertidas.

Pero si hay un ámbito donde esta bancarización de las pequeñas compras es desasosegante es en el ámbito microscópico: el relacionado con la privacidad de las personas. Esto hay que contemplarlo desde el mismo ámbito que observamos otras facetas de eso que ahora se llama big data. Al igual que el estudio de grandes cantidades de datos trae beneficios a nivel agregado, la obtención de estos datos se traduce en una monitorización pormenorizada de la actividad de las personas, guardando la traza de multitud de sus actividades cotidianas.

Siempre defendí que big data era un mal eufemismo de big money, en este caso concreto es evidente que hay mucho dinero detrás. El caso de la gestión electrónica de muchas pequeñas compras por las que compiten la banca tradicional y las grandes compañías tecnológicas no es una excepción.

Centralización, efecto red, y cintas de vídeo

Si algo ha demostrado Internet es que el efecto Red tiene una potencia aún mayor en el mundo online que el offline. Si cotidianamente el sector de la banca fue criticado por primar en demasía las «fusiones y adquisiciones», ¿qué podemos esperar de esta nueva amalgama de banca-tecnología-Internet? La aparición en el mercado de un número muy reducido de actores con capacidad para actuar globalmente. A corto plazo habrá sin duda muchas propuestas (piensen en Square), pero si el mercado resulta ser estable, la consolidación del mismo será rápida. Y abultada: la centralización del sistema de micropagos se prevé mucho más agolpada en la «cabeza corta» de lo que nunca estuvo la banca tradicional… y ésta ha estado lejos de ser un sistema repartido.

Toda implicación en cuanto a privacidad y traza hay que ponerla en la perspectiva de que sean muy pocos agentes los que tengan acceso a este mercado, lo cual acentúa las implicaciones.

Conclusiones

Los próximos meses serán determinantes en este ámbito, toda vez que es un negocio jugoso para todo actor que logre hacerse con un trozo del mercado y las espadas están en todo lo alto para ganarse un lugar de honor en ese rol de nuevo intermediario.

Las consecuencias para nuestro día a día tendrán varias ramificaciones: de un lado, la posible emergencia de algún nuevo actor en el que confiar pagos con mayor frecuencia, aunque es posible que este nuevo actor siga siendo el tradicional (si hay más movimientos como el de Bankia y éstos llegan muy rápido, de lo contrario perderán la carrera). En cualquier caso, una presión brutal realizada por estas empresas sobre las personas para reducir el ámbito en que se realizan compras en efectivo. Comodidad, sobre todo a cambio de privacidad. Y con la incógnita de cómo resolverá cada uno la cuestión de la seguridad en este tipo de micropagos.

Privacidad

Facebook hace «un Beacon» a la inversa y venderá datos de los usuarios

Publicado en 2012.09.26 por Jose Alcántara / 7 comentarios

Interesante movimiento de Facebook que recogen tanto Michel Godin como Antonio Ortiz: Facebook comenzará a vender a terceras partes acceso a datos de usuarios, en la carrera para buscar esos ingresos que permitan mantener en marcha su enorme máquina.

La aproximación me ha hecho pensar que es «un Beacon» a la inversa. Recordemos que Facebook Beacon fue un sistema muy criticado (tanto que la empresa de Zuckerberg tuvo que pedir disculpas y dar marcha atrás en su uso): en esta ocasión, en lugar de recoger ellos la información que los usuarios dejan en decenas de sitios webs, son ellos los que inundan estas decenas de bases de datos con su input.

Un Beacon a la inversa, pero no del todo: en esta ocasión tampoco han decidido avisar a sus usuarios, soy menos benevolente que Antonio… si Facebook puede tomar estas decisiones sin preguntar primero, es porque así lo estipulan los términos de uso del servicio. Otra cosa es que nadie los haya leído. Quizá las expectativas de los usuarios no se corresponden con la realidad porque no han leído los términos de uso del servicio que usan cotidianamente.

Software Libre

Luces y sombras de la integración de Amazon en Ubuntu

Publicado en 2012.09.25 por Jose Alcántara / 26 comentarios

Es una de las grandes sorpresas que nos ha deparado en los últimos días el diario de actualización de Ubuntu, la popular distribución de Linux que el mes que viene tendrá nueva versión libre en el mercado. Y es que esta próxima versión de Ubuntu Linux, que estará disponible el mes próximo, integrará dentro de su interfaz Dash de uso básica resultados del catálogo de Amazon. Así, si tecleamos «Empathy» (o «Shotwell», como en muestra la imagen que acompaña este post) el sistema nos sugerirá el popular cliente de mensajería instantánea, documentos que contengan esa palabra y finalmente una lista de productos disponibles en Amazon y que incluyan esa palabra, cuan si hubiéramos realizado una búsqueda en la popular tienda online.

Lo que unos ven como una nueva función ha sido tildado de bug por muchos otros usuarios y hasta el mismísimo CEO de Canonical (empresa que desarrolla Ubuntu) se ha pronunciado en su blog sobre este tema.

¿Amazon busca a Ubuntu o más bien al revés? En realidad, el beneficio es mutuo

Podría sorprendernos una integración de este tipo, en tanto recuerda a la peor plaga de crapware con la que los diferentes fabricantes ensuciaban las versiones de Windows preinstalado e incluso preguntarnos si el beneficio para Canonical vale la pena, a todas luces que seguramente modifica la «experiencia Ubuntu» de la que han hablado tanto en el pasado y que para muchos usuarios esta modificación de experiencia será considerada significativa.

Más allá de lo económico (y Amazon seguro habrá cubierto esa necesidad), lo interesante es lo que Canonical y Amazon ofrecen a la otra parte.

En un entorno de sistemas operativos convergentes (y Windows 8 está a la vuelta de la esquina), en los que la tabletización de los ordenadores personales que advertíamos hace un tiempo queda plasmada en herramientas como el Gatekeeper de Mac OS X (gran comentario de Juan Luis Chulilla hace un tiempo), Amazon descubre que su competencia está en el poder. Canonical tiene una base de usuarios exigua, sólo una fracción de la ya pequeña porción de usuarios que usan Linux, pero Amazon no aspira a venir preinstalado ni en OS X ni en Windows 8 y (conocedor de que es muy complicado ganar por la mano a quien impone las reglas) Canonical le brinda la oportunidad de integrarse en un sistema operativo de escritorio que además no quiere perder de vista el móvil, algo que ahora mismo no va a brindarle nadie más.

Canonical, por su parte, lleva años luchando por impulsar su propio «Centro de Software de Ubuntu» (con éxito dudoso). Pero si hay algo que no encuentras en esta suerte de App Store para Ubuntu es contenido: ni libros, ni revistas, ni películas, ni series. Amazon complementaría esta experiencia de tienda frente a la completa iTunes Store y al poderío de Redmond (que a buen seguro hará mashup de todo lo que tiene y más pronto que tarde comenzará a mirar hacia la fuerte integración de W8, su tienda integrada, Xbox, su servicio online, etc.) Está claro que lo que venda Amazon lo venderá Amazon, pero la experiencia fácil de encontrar cosas que ofrece uno y otro puede resultar beneficiosa para ambos.

Privacidad, ¿el verdadero coste de esta integración?

Para que cada vez que intento buscar algo en mi sistema Amazon me haga sugerencias, primero tengo que estar enviando la petición a sus servidores. Hace falta repetirlo para que la frase tome el volumen que necesitamos: cada vez que intentemos lanzar un programa, abrir un documento o realizar una búsqueda en nuestro sistema, los servidores de Amazon harán sugerencias contextuales.

Esto supone entregar una información extremadamente sensible a una empresa que ya cuenta con algunos de los sistemas de perfilado comercial más sofisticados del mundo.

Ante las críticas, la respuesta de Shuttleworth pretende ofrecer tranquilidad, pero no sé si logra su cometido. En su post afirma que los datos no van a parar a Amazon, sino que Canonical es quien recibe esa petición y «anonimiza» a los usuarios trasladando ellos la misma a Amazon. Un sistema abonado para que no una sino dos corporaciones tengan un registro de todo lo que buscas en tu ordenador. Si pretendía apaciguar los ánimos, creo que su tras su aporte de información logra lo contrario.

Conclusiones

Aunque seguramente sobredimensionado por las críticas, este movimiento podría ser tan efímero como vaticina Ryan Paul (Ars) o quizá marcar una nueva etapa de integración de Ubuntu con elementos online. Faltaría conocer aspectos que seguro Amazon y Canonical ya han decidido: ¿se adaptará la experiencia vía «geo ip» para aquellos usuarios que estén en una zona donde Amazon tiene tienda local o el sistema buscará siempre en Amazon.com?

Yendo más al core del asunto, esta integración no solventa los principales retos pendientes de este sistema operativo (y en los que creo que la distancia con otros sistemas no se ha recortado en absoluto), pero es posible que Canonical resuelva la integración sin afectar (demasiado) a la experiencia de uso de los más sensibles (posibilitando buscar activando y desactivando a voluntad esta petición a Amazon o desinstalando completamente este sistema, si el usuario así lo desea).

En todo caso, el riesgo es el de abrir la puerta a una nueva generación de shareware que vendría instalado con un sistema operativo como es Ubuntu, heredera de la tradición del software libre y en la que este mecanismo de bundling de software que el usuario no ha pedido nunca ha sido muy común, al menos hasta ahora.

La respuesta, mucho me temo, sólo será parcial el mes próximo con esta nueva versión de sistema operativo. Para poder saber qué rumbo toma este asunto realmente necesitaremos esperar a la próxima iteración de Linux, prevista para abril de 2013, y así comprobar si continúan con la ruta que han anunciado estos días o tras recibir el feedback de los usuarios cambian de estrategia.

Internet

Fundamentalmente inofensivo

Publicado en 2012.09.20 por Jose Alcántara / 11 comentarios

Venimos hace años diciendo que hacer de nuestra presencia web en servicios gratuitos nuestra principal identidad digital es una pésima idea; muchos otros nos miran con escepticismo y abrazan los mismos como si fueran inofensivos.

Esta semana, sin embargo, al hilo del affaire Galli con su baneo en Twitter volvieron muchos a repetir lo que en otras ocasiones: «que Twitter tal», «que Twitter cual». Más allá de la mala baba que pueda haber de por medio (y hay una acalorada discusión al respecto sobre la que yo sé lo mismo que ustedes, únicamente lo que he leído de palabra de los implicados), el problema es el de siempre: usar servicios de terceros en los que nos volcamos a construir nuestra identidad digital. Servicios gratuitos, para más inri, que no dudarán en meter la tijera y vedarnos el acceso si en un momento dado eso les es más beneficioso que permitirnos continuar usando sus herramientas.

Resultando ya obvio que la existencia de estos servicios centralizadores es inevitable, que se alimentan del efecto Red y que espontáneamente tienden a generarse nodos con idéntica naturaleza centralizadora, la cuestión es que me da la sensación de que ésta es otra oportunidad perdida para la reflexión. Como todo esto lo hemos hablado mil veces, al leer las crónicas que Galli publica en Google Plus (esto es, en un entorno en que la relación prestador-usuario es idéntica a Twitter) me pregunto si este evento no habría de servir para profundizar un poco más en este asunto. O ¿será que vamos a limitarnos a cambiar el «inofensivo» por un «fundamentalmente inofensivo» que deje intacto el problema de fondo, que no es otro que el de qué autonomía estamos dispuestos a entregar y las implicaciones de entregarla?