El Blog de Enrique Dans

Facebook: privacidad y comunicación

Escrito a las 11:49 am
22

Un emprendedor y hacker australiano, Nik Cubrilovic, publica una entrada en su blog acerca de una práctica de Facebook que aparentemente permite, mediante el uso de cookies permanentes, que la red social pueda conocer y llevar un registro de cada página que visitas en tu navegación, incluso aunque hayas hecho logout.

La acusación es grave e inquietante, y además, para agravar aún más el tema, el propio Nik indica al final de su entrada que ha intentado comunicarse con Facebook en varias ocasiones utilizando diferentes canales, y que no ha recibido respuesta alguna.

La entrada es recogida por múltiples sitios populares en la web, y muy comentada. Ante el revuelo, un ingeniero que trabaja en sistemas de login en Facebook, Gregg Stefancik, escribe a las pocas horas un comentario en la propia entrada original de Nik en el que pide disculpas por no haber hecho un buen trabajo a la hora de explicar sus prácticas con respecto a las cookies, y deja una frase categórica,

Generally, unlike other major Internet companies, we have no interest in tracking people.  We don’t have an ad network and we don’t sell people’s information.  As we state in our help center, ”We do not share or sell the information we see when you visit a website with a Facebook social plugin to third parties and we do not use it to deliver ads to you.”

y asegura que, pura y simplemente, sus cookies no se utilizan para el seguimiento de los usuarios. Una aseveración muy discutida a estas horas, como no podía ser de otra manera, y sobre la que sin duda vamos a oir hablar mucho más, pero que supone una respuesta casi inmediata a un problema de comunicación que afecta a un asunto muy importante para la compañía. Casi al mismo tiempo, otro ingeniero, Arturo Bejar, responde a un correo electrónico enviado desde Mashable acerca de este mismo tema durante la tarde del domingo, lo que lleva a que la página actualice la entrada con su respuesta. En ella, otro párrafo categórico similar,

Also please know that also when you’re logged in (or out) we don’t use our cookies to track you on social plugins to target ads or sell your information to third parties. I’ve heard from so many that what we do is to share or sell your data, and that is just not true. We use your logged in cookies to personalize (show you what your friends liked), to help maintain and improve what we do, or for safety and protection.”

¿Comentarios espontáneos de personas de la compañía que son conscientes del revuelo organizado en torno al tema y deciden actuar de manera espontánea? ¿O una cuidada respuesta coordinada y preparada por la compañía, y en la que Gregg o Arturo, que nada tienen que ver con el Departamento de Comunicación, actúan únicamente como “mensajeros autorizados”? En primer lugar, el caso debería hacer pensar a muchas de esas compañías que se han visto envueltas en escándalos en la web a menudo debido a una falta de respuesta rápida. La entrada de Nik se publica un domingo, y la respuesta tiene lugar a las pocas horas: ese es el nivel de respuesta y proactividad que una compañía necesita en los tiempos de la red social. En segundo lugar, la respuesta pretende desplazar la discusión desde un hecho concreto, el uso de cookies permanentes que permitirían hipotéticamente llevar a cabo un tracking del usuario incluso cuando no está usando la red social, a un debate mucho más amplio en el que Facebook se posiciona como una compañía que “no hace seguimiento de sus usuarios”, contrariamente a la creencia absolutamente generalizada de sus usuarios. Cierto o no, categórico o no, matizado o matizable, eso es lo que ahora se discute.

La entrada nos lleva a dos posibles líneas de discusión: las prácticas de Facebook con respecto al uso que hace de las cookies o con respecto a la privacidad de sus usuarios, y la rapidísima reacción, sea organizada o espontánea, ante una crisis de comunicación en la web. Sin duda, dos cuestiones interesantes.

ACTUALIZACIÓN (27/09/2011): Nik Cubrilovic escribe una nueva entrada sobre el tema tras clarificar el tema con Facebook, que además decide cambiar algunos aspectos de su proceso de logout para evitar un potencial mal uso.

22 comentarios

001
Andrés de Rojas
26.09.2011 a las 12:27 Permalink

La respuesta de Facebook es ejemplar, tanto si es espontánea de los trabajadores (que se sienten tan involucrados en el proyecto, que salen en defensa de su trabajo, que se preocupan de lo que los usuarios piensen, etc.) como si está orquestada desde el departamento de comunicación (que hace un excelente trabajo, aunque debería dar entre hoy y maána a más tardar una versión oficial).

No me convence lo de que no tienen un ad-network y no venden los datos. En primer lugar porque el proio Facebook es una plataforma de publicidad, y en segundo lugar porque el problema no es que vendan esos datos directamente, sino que los recopilen. Siempre pueden caer en malas manos, decidir un día que los venden, sufrir un ataque…

Lo único positivo que tiene todo esto es que Facebook, y las redes sociales en general, se ven obligadas a mejorar en los sistemas de seguridad y privacidad que a largo plazo nos permitirán disfrutar de una red más segura. O eso o les dejamos hacer lo que quieran y perdemos el norte directamente.

002
Javier G. Recuenco
26.09.2011 a las 12:35 Permalink

Las explicaciones de Facebook al respecto romperían cualquier cinicómetro.
¿Alguien se ha leído el libro de Pariser “The Filter Bubble”?

003
Javier Cuchí
26.09.2011 a las 12:43 Permalink

La rapidez en la respuesta de Facebook no tiene en este caso tanto valor como en otras empresas y otras circunstancias. Porque Facebook se juega mucho más que otras empresas y, sobre todo, porque es mucho más consciente que la media empresarial del palo que le puede representar la extensión de este… ¿rumor?

La privacidad todavía es una de las cosas tenidas por más sagradas en la Red (aunque la imprudente realidad de muchos comportamientos no concuerde con tanta aprensión) y, hombre, quizá sería mucho decir que algo así podría hundir a Facebook, pero sí está claro que podría producirle daños muy serios. Y con Google+ por ahí, peor aún. Y, encima, en medio de cambios morfológicos que, aunque a medio y largo plazo se consoliden favorablemente, en un primer momento despiertan las iras de los usuarios.

004
Alex Barba
26.09.2011 a las 12:48 Permalink

Desde mi experiencia, los portavoces oficiales de una compañía (gestionados y entrenados por el departamento de Comunicación y/o PR) están para eso.

En el caso de tratarse de temas demasiado técnicos, los propios expertos o ingenieros harán de portavoces con el asesoramiento de este departamento, nunca por libre.

Establecer contacto con un medio, sea online u offline requiere una formación y el cumplimiento del manual de identidad corporativa o protocolo con los medios. Más aún si se trata de una compañía con el push mediático de Facebook.

Quizás sea demasiado purista en este aspecto pero es lo que la experiencia me ha enseñado.

¡Un saludo!

005
Rocío
26.09.2011 a las 12:51 Permalink

Hola. Muy interesante el artículo, pero creo que hay una gran línea de discusión y es la falsa seguridad y privacidad que declaran facebook y probablemente otras compañías.

En facebook la “falsedad” es obvia por el hecho de que las configuraciones de privacidad cambian en forma constante; lo que una semana has optado por ocultar o mostrar, con cada cambio debes hacerlo nuevamente.

No sólo no respetan en absoluto nuestra privacidad y elecciones, sino que nos mantiene atados y nos quita mucho tiempo si queremos seguir en el sistema bajo estas reconfiguraciones recurrentes. .

Saludos!

006
Rocío
26.09.2011 a las 14:14 Permalink

Rotundamente NO. Las configuraciones de privacidad no se ven afectadas con los nuevos cambios. Visibilidad de fotos, filtros, listas…todo se mantiene con cada cambio.

007
Pedro
26.09.2011 a las 14:21 Permalink

Ya se había tardado fcbk! Tuvo que venir la competencia para que se pusiera las pilas. Pero en el intento se han generado comentarios negativos de los cambios en su chat. Esperemos para ver quien vencerá…

008
Carlitos
26.09.2011 a las 16:01 Permalink

http://europe-v-facebook.org/EN/Get_your_Data_/get_your_data_.html

Se puede pedir a la oficina irlandesa, de la que dependen los usuarios europeos, que te envíen lo que tienen registrado sobre ti. Por lo visto, no vale de nada borrar. Ah, echad un vistazo al *tamaño* de los informes que envían.

009
Rebeca
26.09.2011 a las 17:00 Permalink

Ahora me explico porqué cuando entraba a mi cuenta de facebook siempre aparecía (sobre la derecha) publicidad sobre antigüedades. Es una de las razones por las que he dejado Facebook.

Y es que ellos no tienen forma de saber que tengo afición a las antigüedades porque la llevo casi en secreto.

Tampoco había exportado mis contactos ni nada. Jamás he comentado sobre el tema ni una sola palabra. Así que la única forma que tenían de saber sobre mi afición oculta a este coleccionismo era haciendo un seguimiento de mi navegación por medio de esas malditas cookies. Sinceramente, me parece poco ético.

010
Gorki
26.09.2011 a las 19:37 Permalink

No se si seguirá funcionando, pero existíó un medio de leer todas las cookies que un ordenador guardaba con solo conectarte a una web y en consecuencia, tener una idea aproximada de la navegación del individuo por la red, (pues hay muchos lugares que no emiten una cookie cuando entras en ellos y por tanto no dejan huella permanente de tu paso).

No se si se trata en este caso, de una actualización de ese sistema o de otro parecido, lo cierto es que existen medios para averiguar por donde has estado, con solo conectarte a una web, sea Facebook o otra cualquiera y que no son ilegales, porque solo leen la información que tu navegador pasa a la web que visitas al conectar.

Aparte claro está, que quien nejor informado esta de tus andanzas es tu operador de Internet, que tiene necesariamente conocimiento de adonde acudes y que también lo puede guardar, si le parece oportuno, si le obliga la ley o si piensa que puede obtener de ello un ingreso adicional.

Por ello y lo he dicho en diferentes ocasiones, es inútil tratar de ocultar tus pasos en Internet, la única forma de defender tu privacidad en la red, no es tratando de ocultar datos, sino mezclando los datos inevitablemente ciertos que produces, con datos generados expresamente para confundir al recolector de datos, (sea quien sea), y evitar que pueda hacer algo útil con su “cosecha”, bien porque llega a conclusiones falsas sobre tí o porque sea incapaz de distinguir, cuales son datos ciertos, y cuales son datos falsos introducidos a propósito para despistar.

Hay programas que con el tonto fín de engañar a los anunciantes, generan desde tu ordenador de forma aleatoria y automática, visitas a sitios que se asocian para ello, basta asociarte tu también y regalar las visitas que podrías obtener por ello, a cualquier web desconocida, para tener un sistema cómodo y gratuito de engañar absolutamente a cualquier recolector de datos sobre los sitios que visitas, pues tus datos quedarán ocultos por una nube de “visitas” automáticas que tu has realizado en segundo plano.

Que el aproveche a Facebook lo que haga con el listado de mis visitas.

011
Carlos economistaingles
26.09.2011 a las 20:22 Permalink

No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta. No me gusta.

012
Krigan
26.09.2011 a las 21:06 Permalink

Gorki:

Algunos navegadores se pueden configurar para que sólo muestren las cookies al sitio web que las originó. El problema es que porciones de Facebook están en multitud de webs de otros (el botón “Me gusta” por ejemplo) , así que Facebook puede rastrearte en todas esas webs. Lo mismo pasa con las agencias de publicidad, sus banners no están en realidad en el sitio web que visitas, sino en el servidor web de la agencia, por tanto ellas también pueden rastrearte. Google es una de esas agencias de publicidad (AdSense).

Todos los navegadores que conozco permiten deshabilitar las cookies, pero entonces te pierdes la funcionalidad legítima de las mismas. Es todo un problema, y ni siquiera es necesario que estés registrado en Facebook (ni en Google) para que te espíen de esta manera. Es más, ni siquiera es necesario que hayas visitado alguna vez en tu vida la web de Facebook.

En Firefox puedes usar AdBlock Plus para mejorar algo la situación. En Chrome esto no funciona, dado que Chrome se baja igualmente el banner (y por tanto entiendo que puede leer/escribir la cookie) aunque ABP for Chrome no lo muestre.

013
cay
26.09.2011 a las 21:44 Permalink

Sí, la verdad es que es bastante fuerte. El miedo que me da es que algunas universidades, páginas de ayuntamientos o el buscadores, páginas que se suelan visitar pueden tener con estas técnicas un control muy fuerte de los usuarios que los visitan. Y estas páginas no serán tan estudiadas como facebuk. ¿Los navegadores pueden implementar un método genérico de seguridad para este efecto/defecto?

014
Andrés de Rojas
26.09.2011 a las 22:10 Permalink

Muy bueno el comentario de Alex Barba, #004. La pregunta es si esos ingenieros han recibido formación para saltar a la palestra o si es el departamento de comunicación el que les llama y se lo sugiere/pide/manda.

015
Jesus-Cesta de navidad
26.09.2011 a las 23:34 Permalink

La verdad es que nos tienen controlados por todos lados, estamos perdiendo todos los valores de privacidad con esto de la redes sociales

016
Mauricio
26.09.2011 a las 23:59 Permalink

Gorki:

Tu idea de mezclar datos ciertos y falsos para “confundir al recolector de datos”, no necesariamente impedirá que te reconozcan. Por ejemplo, todos los que visitamos con cierta frecuencia este blog sabemos de la existencia de “Gorki”, conocemos algunas de sus opiniones, tenemos una idea de cuál es su formación y su edad y con cierta probabilidad seríamos capaces de identificarlo la próxima vez que Enrique presente un libro en Madrid.

La privacidad se ha vuelto un tema crítico, pero no toda esta problemática gira en torno a Facebook, Google u otros sitios similares. Sólo el hecho de que le cuentes al mundo sobre tus aficiones y expreses tus opiniones en tu propia bitácora (donde ya sabemos que usas el seudónimo de Félix Maocho) y que además participes con regularidad en las discusiones de otros blogs, deja en Internet una cantidad de datos tuyos que luego difícilmente podrás borrar o modificar. Y aunque dichos datos tengan elementos falsos que busquen engañar a los recolectores automáticos, difícilmente podrás confundir durante mucho tiempo a un ser humano que en base a esa información quiera identificarte.

En realidad, si bien ya es muy crítico que Facebook o Google puedan llegar a saber todo sobre sus usuarios, lo verdaderamente crítico es que para los poderosos del mundo empresarial o político sea cada vez más fácil identificar a cualquier ser humano y saber dónde vive, quiénes son sus parientes y amigos y cuáles son sus opiniones. Lo que a las agencias de inteligencia les habría llevado décadas en realizar, ahora nosotros mismos se lo hemos facilitado. En realidad, con el tiempo ya no sólo sabrán perfectamente quiénes somos, sino incluso quiénes creemos ser y quiénes decimos ser.

017
NN
27.09.2011 a las 01:00 Permalink

Me recuerda el tema del hacking de las cookies de FB para acceder a la cuenta de cualquiera.

http://mundolibredellcom1.blogspot.com/2011/05/robo-de-cookies-para-hacking-facebook.html

http://www.youtube.com/watch?v=yyLdxO6xvh8

Pero volviendo al tema, según el hacker Cubrilovic: aún cuando no estamos conectados en Facebook, la red sigue sabiendo cada una de las páginas que visitamos. La única solución sería, de acuerdo con el hacker, eliminar todas las cookies de Facebook que tengamos en nuestro navegador, o usar un navegador alternativo para no tener que compartir la información. Por ejemplo, si usamos normalmente Chrome, tener Facebook abierto en Firefox. Esta parte del código ni siquiera está escondida, sino que todos podemos verla.

La verdad es que no termino de entender la solución a este problema que resulta un poco alarmante.

http://bitelia.com/2011/09/facebook-estaria-recolectando-datos-de-los-usuarios-incluso-tras-cerrar-sesion

018
Carlos Fernandez
27.09.2011 a las 03:53 Permalink

Hace tiempo que dejo de aparecer en TV un ventrilocuo con su muñeco. Ahora reaparece en Facebook (ja-ja-ja)

019
Gonzalo
27.09.2011 a las 15:50 Permalink

Es curioso que esta noticia levante tantas alarmas, cuando el rastreo de usuarios existe desde que existen las cookies, y el principal rastreador es Google a través de Analytics, de su buscador, Gmail y Chrome.
¿Nadie se alarma de que todas tus búsquedas las guarde Google asociadas a tu identificador?

¿O de que guarde toda tu navegación si usas Chrome?

¿O que en las claúsulas de GMail aceptas que puede escanear el texto de tus correos para buscar “keywords” y ponerte publicidad relativa a ellas?

Facebook rastrea a través del botón “Me gusta”, como lo hace Google con el +1 o las analíticas.
El rastreo identifica nuestras preferencias para mandarnos publicidad más efectiva, pero existen mecanismos para ver qué contiene nuestro perfil o incluso salirnos de él (Preferences Manager).

Yo no lo percibo como algo negativo, siempre que la empresa cumplas sus políticas de privacidad.

020
ska23
27.09.2011 a las 17:15 Permalink

Facebook tiene ambiciones totalitaristas. Quiere ser la única red social del mundo, la red de las masas. Y se jacta de tener ya cerca de 800 millones de usuarios. Tal vez exageren pues en el mundo los usuarios de Internet son poco mas del doble de esa cantidad, y tal vez algún dia se descubra el pastel y ocurra como con Second Life que terminó derrumbándose como un castillo de naipes cuando todo se supo.
Imaginemos por un momento que detrás de Facebook está Bill Gates, que ha conseguido el monopolio de los sistemas operativos en el mundo, y que busca hacer lo mismo con las redes sociales pero de tapadillo (si fuese así, Mark Zuckerberg sería su hombre de paja).

Lógicamente, Gates nunca admitiría que es él quien está detrás de la red social monopolista pues entonces muchos usuarios la abandonarían por falta de garantías. Pero, mientras tanto, ya se sabe que para algunos todo vale (escuchas, espionaje, lo que sea) y que el fin justifica los medios.

http://24sevenpost.com/tech-gizmo/similarity-differences-mark-zuckerberg-bill-gates/

021
saku
29.09.2011 a las 20:37 Permalink

Anda ya! Mocosoft detras de facebook! jaja, lo que hay que oir, si no son capaces de hacer un navegador en condiciones…, y con respecto al monopolio de los ordenadores…hace mucho que no te informas verdad? por que el pastel esta en manos de Apple, pues los fabricantes de procesadores estan en guerra a ver quien es el siguiente en suministrarselos! (como Intel o AMD) es bastante extenso para comentar, pero tienes la red a tu disposicion ;),

Esta claro que facebook ultimamente juega muy sucio, solo hay que ver relaciones con Spotify entre otras para darse cuenta, pues si quieres crear una cuenta nueva debes regristrarte en Facebook primero, (asi yo tambien consigo cuentas) la accion mas recomendada es que te pases a Google+ o que no te conectes nunca mas…., pues la gente de Google no se vende tan barato.

022
Juan Manuel
27.05.2012 a las 15:53 Permalink

Para aportar al debate, les comparto una nota al respecto que publiqué hace algunas semanas, llamada: “Tecnología, redes sociales y el fin de la intimidad”: http://bit.ly/KUAOFl donde precisamente menciono éste y otros temas relacionados a la privacidad. Hay también una versión impresa del artículo también: http://bit.ly/IBF2xb

Comentarios cerrados

Logotipo de Blogestudio Logotipo de Acens