El último escándalo sobre violaciones de privacidad afecta a Snapchat, la aplicación que desde hace tiempo se ha convertido por su crecimiento en la estrella del panorama de la comunicación entre los adolescentes, pero no es responsabilidad directa de la compañía. El llamado «the snappening« ha supuesto la publicación de miles de fotos y vídeos, muchos de ellos con contenido explícito y de menores de edad, que utilizaban Snapchat habitualmente, pero no ha sido debido a un descuido o problema de seguridad originado en la compañía, sino al uso de una aplicación auxiliar, llamada Snapsaved, que muchos jóvenes utilizaban precisamente para hacer lo que no se puede hacer con Snapchat: almacenar las imágenes recibidas. La aplicación ya ha admitido su responsabilidad y ha anunciado su cierre.
El escándalo debería hacernos reflexionar sobre el papel de la privacidad en el entorno actual de la comunicación: por un lado, millones de jóvenes abandonan Facebook debido a que ya no lo consideran cool, a que están ahí «hasta sus padres y abuelos», y a que todo lo que comentan en esa red pasa a formar parte de una especie de «historia de su vida en fascículos coleccionables».
Por otro, se lanzan en brazos de una nueva aplicación, Snapchat, que les promete la autodestrucción inmediata, a los pocos segundos, de las fotografías y mensajes que envíen, a pesar de que tienen todos ellos evidencias claras de que la privacidad que Snapchat promete está muy lejos de ser una privacidad real. En muy poco tiempo, Snapchat experimenta un crecimiento desmesurado de usuarios que la llevan a rechazar una oferta de la propia Facebook por tres mil millones de dólares, supuestamente otra de cuatro mil millones de Google, a alcanzar una valoración estimada de diez mil millones, y a ser calificada por el mismísimo Mark Zuckerberg como «un fenómeno de la privacidad«.
Pero aquí es donde surge la paradoja: desde el primer momento en que los primeros usuarios comenzaron a probar las primeras funcionalidades de Snapchat, quedó perfectamente claro que la privacidad que supuestamente ofrecía no era tal, y que los mensajes podían ser capturados con cierta facilidad, desde utilizando el llamado «agujero analógico» (consistente en tomar una fotografía de la pantalla con un segundo móvil antes de que la imagen desaparezca del primero), hasta siendo capaz de hacer una captura de pantalla (tarea no sencilla dado que hay que mantener un dedo pulsado en la pantalla para poder ver el snap recibido, pero tampoco imposible), hasta, a partir de muy poco tiempo después del comienzo de la popularización de Snapchat, mediante apps específicamente diseñadas para ello. La cuestión era evidente: ofrece a un desarrollador una tarea supuestamente «imposible» o que alguien ha diseñado para que no pueda ser llevada a cabo fácilmente, y te vendrá con una solución, sobre todo si hay interés y mercado para ella. Pero sin ni siquiera pensar en factores externos, la propia Snapchat demostró, en enero de 2014, que sus prácticas de seguridad eran como mínimo muy mejorables, y que la supuesta privacidad que ofrecía podía ser violada con relativa facilidad.
Llevados por el interés en capturar mensajes de otra manera efímeros, muchísimos usuarios instalaron apps de este tipo, precisamente para lograr romper aquello que inicialmente consideraban «la gran ventaja» de Snapchat: que sus mensajes no quedaban reflejados en ningún sitio. La propia Snapchat se dedicaba a patrullar la App Store y la Play Store localizando apps de este tipo y denunciándolas por lo que suponían de violación de sus términos de servicio y por las vulnerabilidades que podían suponer, pero poco hay que hacer cuando un mercado demanda un producto. De hecho, tras el éxito de su primer producto basado en los mensajes que se autodestruían en pocos segundos, la propia Snapchat lanzó otras modalidades de comunicación que sí permitían guardar y compartir mensajes, pero aún así, la popularidad de este tipo de apps se mantuvo.
La pregunta es: si prácticamente todos los jóvenes usuarios de Snapchat sabían que la privacidad de la herramienta que utilizaban era prácticamente una ilusión, que existían múltiples y muy cercanas posibilidades de que aquellos mensajes que enviaban no fuesen en realidad tan privados, o si incluso ellos mismos, en muchos casos, sabían de la existencia de esas herramientas porque ellos mismos las utilizaban… ¿qué les llevó a seguir utilizando alegremente Snapchat para compartir todo tipo de mensajes, algunos además con contenido explícito? (interesante eufemismo este del «contenido explícito» :-)
La respuesta parece clara: lo importante no es la privacidad de la herramienta, sino el planteamiento de la misma. Para millones de jóvenes en medio mundo, el determinante de la adopción de Snapchat no fue la confianza en sus garantías técnicas de privacidad ni sus incuestionables prácticas de seguridad, sino el simple hecho de que el planteamiento del servicio estaba hecho en torno a esas premisas – aunque no fuesen reales. Y naturalmente, al propio fenómeno de adopción en sí mismo: todos mis amigos lo están usando, por tanto yo también lo uso.
El caso ofrece una interesante perspectiva de los mercados tecnológicos: para lograr una adopción exitosa no es preciso ofrecer realmente unas prestaciones o una funcionalidad determinada, sino simplemente pretender ofrecerla, generar la ilusión de su existencia, contar una historia que suene suficientemente bien en ese sentido, aunque en realidad no soporte un análisis mínimamente riguroso. Basta una promesa para que los usuarios no solo adopten la herramienta, sino que incluso le confíen materiales, fotografías o vídeos personales para los que razonablemente tenían unas expectativas de privacidad elevadas.
¿Inconsciencia? ¿Imprudencia? ¿Exceso de confianza? ¿Locuras de juventud? ¿Fashion victims? ¿Todo a la vez? Sea lo que sea, mucho me temo que no va a ser la última vez que nos encontremos casos de este tipo…
ACTUALIZACIÓN (2/11): Mario Vidal habla de Snapchat en El Ideal de Granada, y me cita brevemente, «¡Este mensaje se autodestruirá!» (pdf).
This article is also available in English in my Medium page, “This message will self-destruct in five seconds… or not«
Yo imagino que el razonamiento es del tipo siguiente: «Venga hombre, ni que todo el mundo fuera idiota. Si tanta gente lo usa no puede ser tan malo».
Para los que piensan de esta forma, (calculo que por encima del 75% de la gente), la verdad es aquello que la gente acepta como tal y da exactamente igual el motivo. Pertenecer a un voluminosos rebaño es algo que conforta y tranquiliza de manera bastante peligrosa para todo el rebaño.
Cada vez tenemos mayor acceso a herramientas y conocimientos de todo tipo y el aumento de las ventajas irá lógicamente acompañado de un similar aumento de los peligros. Supongo que eso continuará así indefinidamente hasta que no seamos capaces de protegernos de nuestra propia estupidez masivamente consensuada.
No creo que tenga que ver con la condición más o menos joven e inexperta de las víctimas actuales de Snapchat. Creo que todos los colecctivos pueden ser víctimas de su gran capacidad para el autoengaño masivo. Estamos viendo que en muchos otros temas como en el cambio climáto hemos tenido una total incapacidad de enfrentarnos a la gravedad de los problemas y no se puede descartar un desastre igualmente masivo, derivado de nuestro escaso rigor y amor a la verdad.
La realidad es que la privacidad se dábil en el mundo digital y eso nos debe preocupar. Sobre cualquier cosa que digitalicemos, perdemos un alto grado de control, pues su duplicación es posible y fácil para cualquiera que pueda entrar en donde se guarda el fichero. Si además ese fichero es accesible por la Red, pierdes aun más control, pues cualquiera puede acceder a él.
Claro está, que no todos sabemos acceder allí donde se guarde y que hay sitios a los que solo pueden acceder si permiso contados hakers, y que por otra parte, hay formas de encriptar los ficheros más o menos seguras, que dificultan más o menos su comprensión si son duplicados fraudulentamente.
Sabido esto, quien guarda material sensible digitalizado en sitios fácilmente acesible por le Red y ademas no los protege encriptandolos, pues solo me cabe decir que es un kamikace de la privacidad, esta pidiendo a gritos que se publiquen sus secretos.
Está por ver que los jóvenes usuarios de snapchat realmente supieran que la aplicación no garantizaba la privacidad….
Creo que es un camino peligroso eso del «para lograr una adopción exitosa no es preciso ofrecer realmente unas prestaciones o una funcionalidad determinada, sino simplemente pretender ofrecerla, generar la ilusión de su existencia». MS se pasó años diciendo y repitiendo que Windows es seguro, pero sin hacer casi nada para mejorarlo por ese lado. El resultado acabó siendo que nadie se fía de la seguridad de Windows, y el único debate es si los demás (Android por ejemplo) son tan inseguros como Windows. Debate, además, ya resuelto desde el principio: por supuesto que son más seguros.
Lo cual quiere decir que Snapchat tiene un problema, dado que su promesa no se puede cumplir. No que no la cumplan, sino que no se puede cumplir (lo cual marca una diferencia con el caso de MS, que fue de pura incompetencia). Conforme cada vez más gente salga escaldada, Snapchat se irá encontrando con mayores dificultades para retener a sus usuarios.
Totalmente de acuerdo en que volverá a pasar.
Aquí creo que se están obviando muchas cosas.
NNo soy usuario de Snapchat concretamente y quizás me equivoque si el planteamiento real de la aplicación no es esa.
UUna cosa es garantizar algo 100% seguro y otra garantizar que tus mensajes no se guardan. Precisamente, algo que más o menos me trae de cabeza es que todo lo que escribo en una conversación privada queda almacenado en un servidor y que, además, las compañías puedan hacer uso de ellas en pos de calcular tus gustos y demás.
Para pasar contraseñas u otros datos estoy utilizando llamadas de teléfono, video llamadas o correo electrónico. Nadie me asegura la completa privacidad de ello. Nadie me asegura que el receptor almacene el mail, haga captura de pantalla o grabe. Nadie me asegura que no exista un «man in the middle» o que la NSA esté escuchando. Pero si sé que esa información no queda almacenado en un servidor de una compañía privada porque sí.
Snapchat, hasta donde sé, no te firma la privacidad absoluta, pero sí que todo lo que envíes se borrará de sus servidores. Que el receptor voluntariamente capture eses datos es otro problema.
#005 Cuanto más masificado está un servicio, más sensación de fiabilidad transmite. Las personas confían en aquello que usa mucha gente, pero si el tamaño de la tarta se hace demasiado grande no se podrá proteger.
Aplicaciones como Snapchat, valoradas en 10mil Millones de $, hacen que me pregunte si está apunto de explotar una nueva burbuja: la burbuja de las Redes Sociales.
En mis años de informático, a parte de otras muchas cosas, he aprendido 2 reglas básicas:
– No existe la seguridad 100%. Lo que una persona hace, otra lo puede deshacer.
– Lo seguro no es fácil y lo fácil no es seguro.
La gente solo quiere darle al botón y que funcione, no quiere saber los entresijos de como funciona, instala todo lo que le recomienda el vecino, el primo, el novio, …, porque son los que estan al día de la última aplicación guay.
Hasta que surgen los problemas, claro.
#005 Neimad ¿En serio crees que todo lo que se envíe se borra de sus servidores? Que se borren del timeline de cara al usuario es una cosa, pero que la empresa borre los datos de sus servidores es otra. ¿De que van a vivir entonces? Todas las redes sociales centralizadas basan su modelo de negocio en vender los datos de los usuarios.
No hay que olvidar nunca que en este tipo de redes sociales el usuario no es el cliente sino el producto.
Conclusión. La valoración de Snapchat cae y se pincha otra burbuja más. Y donde dije digo, digo Diego.
#004 JAJAJAJAJAJA. Microsoft es la empresa más sólida en seguridad, comparado con Apple o Google. Y avalada por muchísimas empresas de seguridad informática.
Por supuesto , un fanático como tú, qué va a decir… El problema es que cuando la mierda salpica a tu producto del alma (Android) concluyes con un «por supuesto» que te sacas tú de la manga.
¿No ves que Android da pena con el LAG que tiene, los fallos de seguridad, y las malas experiencias de usuario que ofrece a la gente??? ¿No ves que has perdido ese debate desde hace años y que la propia Apple -y Microsoft, por supuesto- se encargan de hacer mella en la herida cada vez que pueden?
El problema de Android, además de generar una imagen de mediocridad, de copia de «segunda división» y de monopolio para Google…NO SUPONE UNA FUENTE DE BENEFICIOS PARA ESTA EMPRESA (al contrario que Windows, donde Microsoft genera muchísimo dinero).
Android es un gigante con pies de barro.
#8 Anónimo:
De acuerdo con tu primera afirmación, pero no con la segunda. Telegram es tan fácil de usar como Whatsapp, y es seguro.
La privacidad en Internet comienza por uno mismo. Hay que ser consciente de lo que se hace y que el rastro prevalece más tiempo del que nos gustaría. Mucha gente no es consciente de que la información que volcaron hace años en algún sitio y que, aparentemente ya no está, casi seguro que sigue en alguna parte, por ejemplo, en waybackmachine.
El caso de Snapchat es un claro ejemplo de fuga de privacidad por el propio éxito del concepto y sobre todo, por lo que nos gusta saltarnos los limites, la recompensa emocional de «ser más listos que ellos».
Y caso aparte son los datos personales protegidos, que como todo en esta vida, serán muy protegidos, pero valen mucho dinero y se negocia con ellos todos los días.
Lucia:
Segurísimo. Hoy mismo he tenido que volver a configurar un PC Windows de empresa que usan media docena de usuarios que se supone que no deben poder ver los ficheros de los demás. ¿Problema? Que en la configuración por defecto de Windows los nuevos usuarios pertenecen al grupo Administradores, y entonces sí que pueden ver los ficheros de todos. Parece ser que hay técnicos que no saben esto, por increíble que resulte. Usuarios domésticos ya ni te cuento.
Ni sé cuántos meses llevaría así ese ordenador.
no lo veo, y francamente lo veo inconsistente con argumentos leidos anteriormente:
por esa regla de tres de seguridad en la privacidad percibida podemos reabrir el debate sobre la injerencia de los estados en el rastreo de nuestras comunicaciones… y si lo hacen de tal manera que nos da la sensación de que no lo hacen y que son totalmente sinceros, bienvenidos sean y que hagan lo que quieran.
#14 Buffff. Lo que tú digas, que eres «experto» en seguridad.
El único problema que hay, Krigan, es que tienes alergia a todo lo que sea de Microsoft, y llevas AÑOS demostrándolo. Ése es el problema.
Ahora sigue defendiendo el pozo de virus que es Android en comparación con iOS y Windows Phone. Sigue defendiendo esas experiencias mediocres que aporta el sistema. Que la gente tiene otra opinión diferente a tí….¿por qué será?
014: Alguna vez una compañera de trabajo me enseñó que el MSN Messenger guardaba las conversaciones de los usuarios en archivos de texto plano en algún lugar del disco duro, así que aunque no guardaran sus contraseñas y cerraran su sesión, podías ver las conversaciones de quienes hayan usado el PC.
En esos tiempos hablar de conversaciones encriptadas no era algo que le importase un comino a la gente, pero yo le contesté que en mi vida había usado semejante basura de programa, que yo era usuario del cliente multiprotocolo de Miranda (a que sueno geek, eh!) y que por supuesto, sabía donde se guardaban mis conversaciones y que la seguridad de las mismas dependía de mi.
Eso no cambió en lo más mínimo la percepción de ella de su programa, y siguió usándolo de toda la vida.
P.D. Fue incomodo leer las conversaciones con temática sexual de otros usuarios.
#017 Edgar Chimal
Ja… JA… JA… Con el tema «verde» que dices.
Todo tiene su poética y su canción.
En el tema de los sitios y las empresas de Internet, es la canción de siempre:
» Unos que vienen y otros que se van, la vida sigue igual … »
El tema que me ha hecho reír requiere algo más que poesía, una introducción y una explicación.
Sabéis esa canción popular, La Canción del Garrote, que dice:
– Contigo yo entré
– Contigo yo salí
– De tanto entrar y salir
– Qué cansado me quedé.
Pues esta es una introducción que sirve para explicar un correo que recibí.
El correo decía que no hacía falta usar «Víagrá» que había otro método.
Método que voy a explicar de forma parabólica y poética:
– Tienes que beber mucha agua.
– Sí bebés mucha agua el garrote se hincha
– Teniendo el garrote hinchado disfrutarás trabajando
– Cuando estés al límite es que tu garrote esta lleno de aguas
– Por lo tanto quita el agua al garrote. (En lenguaje poético: Haz aguas.)
– Vuelve a repetir el ciclo o ciclos hasta que te canses tú, canses a otra(s) persona(s), os canseis o lleguéis al límite.
Y colorin colorado…
Edgar Chimal, gracias por tu comentario.
Edgar Chimal:
El problema con MS es que nunca se han preocupado lo más mínimo de la seguridad. Han seguido la regla que menciona Enrique de que lo importante es la percepción, y eso es un desastre. La configuración por defecto de Windows siempre ha sido insegura. El Internet Explorer siempre ha sido un coladero, con sus plugins ActiveX intrínsecamente inseguros y que te puede instalar cualquier web maliciosa que visites. Outlook y Outlook Express lo mismo, con el MAPI que le permite a cualquier spammer robar todos los contactos de tu libreta de direcciones. O lo que has mencionado del MSN Messenger.
«La pregunta es: si prácticamente todos los jóvenes usuarios de Snapchat sabían que la privacidad de la herramienta que utilizaban era prácticamente una ilusión, que existían múltiples y muy cercanas posibilidades de que aquellos mensajes que enviaban no fuesen en realidad tan privados, o si incluso ellos mismos, en muchos casos, sabían de la existencia de esas herramientas porque ellos mismos las utilizaban… ¿qué les llevó a seguir utilizando alegremente Snapchat para compartir todo tipo de mensajes, algunos además con contenido explícito?…»
Porque esto es como una rueda, si a ti te parece que la app de turno no es segura, pero tus conocidos/amigos habituales les da igual, al fínal tienes que pasar por el aro, te guste o no si quieres seguir manteniendo el contacto, WhatsApp es otro ejemplo, ahí está Telegram muriéndose de risa, mientras WhatsApp se mantiene en los puestos más altos en número de descargas de las principales tiendas de apps.