El Blog de Enrique Dans

A veces, resulta interesante detenerse y poner el escenario tecnológico en perspectiva. Hace ya algunos años leí “Down and out in the magic kingdom“, una novela de ciencia-ficción que me pareció sinceramente muy buena, escrita por Cory Doctorow, uno de los autores de Boing Boing, periodista y ciberactivista, a quien sigo a diario allá donde escriba. La novela, publicada en febrero de 2003, está disponible para su descarga en todos los formatos imaginables, en Amazon.es, o en Google Books y describe un escenario en el que las personas podemos comunicarnos mediante subvocalización (una técnica que permite intercambiar mensajes a través de un canal alternativo visible únicamente para los implicados en ella) y la economía se mueve a través del Whuffie, una moneda basada en la reputación personal, que podemos evaluar mediante un indicador visible como realidad aumentada cuando miramos a una persona.

Una frase del inicio del libro que define este contexto:

I took a moment to conjure a HUD with his Whuffie score on it. I had to resize the window – he had too many zeroes to fit on my standard display”

Ahora pensemos en el momento actual: mediante tecnología biométrica de reconocimiento facial existente desde hace ya cierto tiempo e incorporada a aplicaciones de uso tan normal como Picasa o iPhoto, podríamos hipotéticamente reconocer a una persona con simplemente ver su cara y buscar algunos de sus parámetros en una base de datos. Si estuviésemos mirando a esa persona a través de nuestro smartphone o de Google Glass, podríamos superponer a la imagen de la misma el indicador con su medidor de reputación, Klout.

En el caso de Google Glass, que posee una plataforma de desarrollo abierta para desarrolladores, todo es cuestión de que simplemente un desarrollador tenga ganas de ponerse a crear dicha aplicación, ni siquiera tendría que ser la propia Google quien lo hiciera (existe ya una aplicación para tomar fotos con Glass simplemente guiñando un ojo, una función que Google en principio no había incorporado al dispositivo y que posibilita un uso más subrepticio). Eso sí, a la hora de pagar el café que hipotéticamente te estuvieses tomando con esa persona, tendrías que sacar tu cartera y usar monedas, billetes o una tarjeta de crédito: tu Klout todavía sirve para más bien poco a la hora de pagar.

En menos de una década, una gran parte de la ciencia-ficción descrita en el libro se ha convertido en perfectamente posible, y nos obliga a tener en consideración connotaciones o polémicas que ni podíamos llegar a imaginarnos hace muy poco tiempo, ni muchas personas que lean menos sobre estos temas pueden siquiera llegar a comprender…

En Feedly han comenzado a explorar las posibilidades de algo que muchos llevábamos tiempo comentando: el modelo freemium. Y lo han hecho siguiendo su forma habitual de hacer las cosas, preguntando mucho, investigando sensibilidad al precio y valorando diferentes beneficios y posibilidades mediante encuestas a sus clientes. Como debe ser en los tiempos que vivimos, cuando la comunicación bidireccional con el cliente está a un clic de distancia.

Cuando llegó a Feedly la avalancha de refugiados de Google Reader (más de tres millones de cuentas abiertas en pocas semanas), muchos empezaron a plantearse que no querían, para una herramienta a la que otorgaban tanta importancia y centralidad en su ecosistema informativo como un lector de feeds, estar dependiendo de un servicio frágil o con unas perspectivas de continuidad complejas. Tras la horrible experiencia con Google, que viene a demostrar que utilizar los productos de una compañía grande no es una garantía de nada si esta decide pasarse por el forro el interés de sus usuarios, la idea de pasar a depender de una pequeña startup de algo más de veinte personas para la lectura de las noticias era una especie de llamada a la prudencia. Sin embargo, la impecable estrategia de Feedly en cuanto a los esfuerzos en las sucesivas actualizaciones, la comunicación constante con sus clientes y la vocación por aprender del uso que se hace de su producto van convenciendo a muchos de que podemos estar delante de algo con muy buenas perspectivas. El modelo freemium podría ayudar sensiblemente a esto: curiosamente, Google nos ha puesto a muchos en una posición en la que preferimos pagar y contribuir a hacer viable la herramienta que decidimos utilizar.

Los modelos freemium son, sin duda, muy complejos. La parte free contribuye indudablemente a la extensión de la base de usuarios, pero genera también un efecto anclaje del precio en torno a cantidades muy bajas: la encuesta de Feedly especula con un intervalo que oscila entre el dólar y los diez dólares al mes, dejando además abierta una opción para “Aún no me genera suficiente valor como para pagar por ello”. Pero indudablemente, tener la posibilidad de abrir la puerta a una corriente de generación de ingresos de, por ejemplo, dos dólares al mes multiplicada por una tasa de conversión razonable en sus varios millones de clientes es una posibilidad muy a tener en cuenta de cara a especular con las posibilidades futuras de la compañía.

La clave es, precisamente, qué tasa de conversión de free a premium resulta razonable conseguir. En los modelos freemium, el peligro está en alienar a la base de usuarios con un mix inadecuado: pon demasiado peso en prestaciones en el modelo premium, y los del lado free se sentirán agraviados, y tu crecimiento se resentirá. Presentar el modelo como una opción centrada en garantizar la continuidad del producto, pero que mantiene suficiente peso en la parte gratuita es fundamental. Pero el razonamiento contrario también aplica: si la propuesta diferencial de prestaciones en el lado premium no es suficientemente apetecible, la tasa de conversión será muy baja, simplemente porque carece de interés.

Existen múltiples versiones de modelos freemium, y va habiendo un cierto consenso general en cómo operan. Se suele asumir que retirar del lado gratuito prestaciones que los usuarios ya disfrutaban y pasarlas sin más al lado premium es algo complejo, que suele acarrear un importante coste en reputación. En el caso de Feedly, la búsqueda en los feeds almacenados o leídos podría ser una muy buena propuesta, porque precisamente es apreciada y considerada interesante por los heavy users, por los que hacemos un uso de la herramienta más centrado en lo profesional (leer noticias y tener una buena organización de los inputs informativos supone cada vez más una parte muy importante de la dedicación profesional de mucha gente).

Recientemente tuve la oportunidad de tener en mi clase en IE Business School como invitados a dos personas de Evernote, John McGeachie (VP of Sales) y Emma Page (Manager Business Accounts EMEA), que entre otros muchos temas interesantes tocaron precisamente el desarrollo de su modelo freemium. En el caso de Evernote, la conversión del modelo freemium es muy elevada con respecto a las tasas habituales precisamente gracias a que el usuario tiende a considerar la aplicación más y más útil a medida que la usa, bien al aumentar el número de prestaciones que utiliza, o por incrementar la frecuencia de uso. En muchos casos, el pensamiento sigue un esquema del tipo “estoy extrayendo mucho valor de esta herramienta, voy a contribuir a ella”, y en Evernote tenían perfectamente estudiado un “ciclo de vida del cliente” que venía a predecir cuándo era más probable que éste pasase de una opción a la otra. Eso, unido a un cálculo muy preciso del coste medio por usuario (progresivamente rebajado gracias al descenso de los costes de almacenamiento y del modelo cloud computing en general) llevaba a un modelo rentable. Si unimos una estrategia de plataforma que permita alimentar la propuesta de valor del producto con ideas provenientes de desarrolladores externos, tenemos contestación para todos esos que hablan de la red como un supuesto páramo para los negocios en el que “todos los usuarios lo quieren todo gratis”… esa afirmación es, sencillamente, una tontería que proviene de quienes no entienden la red.

La comprensión y el uso de los modelos freemium es, sin duda, uno de los grandes temas a desarrollar en la evolución de la red y de la economía en el futuro.

En los Estados Unidos, una ley ha obligado a las compañías farmacéuticas a revelar todas las cantidades y conceptos pagados a médicos. Quince de ellas lo han hecho ya, y ProPublica se ha tomado el trabajo de recoger esa información que se encontraba en varios casos en formatos difíciles de analizar, organizarla en una base de datos completa, y presentarla de manera que cualquiera puede acudir a su página “Dollars for Docs“, introducir el nombre de un médico, y ver cuánto ha ingresado procedente de esas compañías y en qué conceptos.

La consulta de la base de datos resulta reveladora en muchos sentidos. Puedo ver cómo la pediatra de mi hija de cuando vivíamos en Los Ángeles nunca ha recibido nada, mientras que el alergólogo de mi mujer, por ejemplo, ha cobrado entre 2009 y 2012 más de cien mil dólares en conceptos como conferencias, consultoría y viajes de compañías como GlaxoSmithKline, Cephalon, Merck o AstraZeneca. Podría contrastar los medicamentos que habitualmente receta para comprobar posibles influencias, o simplemente pensar hasta qué punto es malo (o bueno, o sospechoso, o lo que quiera pensar del tema) que un profesional de la medicina mantenga una actividad consultora y como conferenciante a ese nivel. Podemos ver, tambien, las prácticas de las empresas del sector: varias docenas de compañías no han revelado aún esa información a pesar de haber sido requeridas, mientras que otras lo han hecho en formatos imposibles o complicados de analizar. Algunas han creado compañías destinadas a proporcionar educación a médicos, que al ser independientes no revelan los pagos que hacen a los facultativos que contratan como profesores, mientras que otras dan de alta pagos a un supuesto médico llamado Dont Knw en California, a otro que vive en Anywhere, Ill; o a uno situado en Anytown, Texas. Por no citar casos que aparecen sin apellido, o con iniciales, o… no, la transparencia absoluta es probablemente imposible de alcanzar. Pero al menos, se ve que, aunque cueste, se intenta.

Mientras, no deja de pasárseme por la cabeza lo importantísima que resulta esa transparencia, y lo tristes que son las cosas en el país en que vivo. El nivel de transparencia que se intenta alcanzar en los Estados Unidos con las farmacéuticas (a partir de agosto de este año, todos esos datos se publicarán de manera regular en una página web gubernamental) me provoca auténtica vergüenza cuando lo comparo con nuestro país y con la actividad política. Vivo en un país en el que los mismos políticos que aprueban una ley de financiación para sus partidos, la incumplen luego mediante algo tan burdo como fraccionar las donaciones en pagos más pequeños, mientras se hace perfectamente posible comprobar con evidencias qué es exactamente lo que esas compañías compraban mediante esas prácticas. Y no pasa nada, ni a quien recibe, ni a quien incumple objetivamente la ley para entregar. Nadie se avergüenza lo más mínimo, se ve como algo completamente natural. Los políticos se compran con tanta naturalidad como quien se compra un refresco cuando tiene calor, y no pasa nunca nada. Me recuerda aquellos años en los que había hasta quien presumía de cuánto engañaba a Hacienda.

¿Ley de transparencia? Aquí, parece que debemos conformarnos con una ley de transparencia que no reconoce el derecho de acceso a la información como un derecho fundamental, que no incluye a todas las instituciones públicas, que excluye la información auxiliar (notas, borradores, opiniones, resúmenes, comunicaciones e informes internos de órganos o entidades administrativas) imprescindible para entender y seguir el proceso de toma de decisiones, que no acaba con el silencio administrativo, y que no cuenta con algo tan obvio como un organismo de supervisión independiente que no sea juez y parte a la hora de decidir sobre un conflicto. Cosas tan evidentes, que provoca auténtico miedo pensar en qué es lo que pretenden con una ley tan escasa aquellos que la han diseñado y presentado.

La red está para hacer las cosas transparentes. Para limpiar los cristales. Para eliminar la mugre. Esa mugre que en este país tenemos que oler cada vez que nos sentamos a leer la prensa, día sí y día también, esa mugre que lo desgasta todo, hasta las ganas de ponerse a hacer cualquier cosa. Para alcanzar una mínima demanda de transparencia, parece que vamos a tener que dejar pasar al menos una generación…

Jose Manuel Sánchez, de ABC, me llamó para hablar acerca de los códigos QR, y ayer domingo publicó algunas de mis impresiones en su artículo titulado “Códigos QR: lo que pudo ser y no fue” (ver en pdf).

Le dije básicamente lo que pienso de ellos: que su nivel de uso es nulo, que la gente que afirma haber escaneado uno alguna vez lo ha hecho fundamentalmente por la tontería de “a ver esto de qué va”, que muchísimos usuarios no tienen ni idea de qué hacer con ellos ni tienen instalada ninguna aplicación para leerlos, y que cuando lo hacen, se quedan con cara de “ah, ¿y era esto?”.

El uso del código QR en aplicaciones para el consumidor, como ya he comentado en otras ocasiones, no suele ir más allá de una tontería de lo menos práctica, supuestamente destinada a proporcionar a quien los usa una cierta apariencia de modernidad. Cada vez menos, porque lógicamente, los que de verdad saben un poco de estas cosas ya saben que los códigos QR son, en realidad, un fracaso, y que su uso tiene más bien poco sentido. Existen hoy muchas mejores maneras de intentar la conversión del medio impreso a la web que pedir al usuario que coja la cámara, haga una foto o enfoque al código, haya instalado una aplicación que muchos usuarios ni tienen (ni quieren tener) instalada, y lean un cuadradito lleno de puntos. Simplemente, no es un uso natural ni cómodo. Y no, no se trata de que vayan a ser sustituidos por un NFC que no está ni mucho menos aquí todavía… se trata simplemente de que ese uso de “te llevo a no-sé-donde en la web” no es necesario, y que la idea de “qué moderno soy, que tengo un código QR” se ha encontrado con “puse códigos QR, y no los escaneó ni Blas”.

Los códigos QR podrán tener seguramente una cierta vida en aplicaciones de control de stocks y almacenes en entornos industriales, pero francamente, sigo sin ver su uso a nivel de consumidor final.

Quince piezas de plástico, un clavo… y una bala. Eso es todo lo que necesitas para construir tu propia pistola. Si añades el pequeño detalle de que las piezas de plástico puede imprimirla cualquiera en una sencilla impresora 3D, y que el arma sería en principio indetectable por los escáneres convencionales de seguridad, ya tienes todo un mundo al borde del ataque de nervios.

Empezamos a hablar de las posibilidades de este tema en octubre del año pasado, cuando todo lo que se construía en relación con este tema eran piezas de armas, no armas completas. El problema se intuía, pero no se había materializado aún. Pero el pasado 5 de mayo, la empresa Defense Distributed puso en la red los ficheros STL para fabricar las piezas del arma y un vídeo mostrando un disparo hecho con la misma, y convirtió la amenaza en una realidad tangible.

El arma, denominada Liberator, toma su nombre de las toscas pistolas que los Estados Unidos pretendían distribuir tras las lineas enemigas durante la Segunda Guerra Mundial para incitar a la rebelión. Defense Distributed, una empresa representada por el estudiante de segundo año de Derecho Cody Wilson, había previamente sufrido un episodio de incautación de una impresora 3D por la empresa Stratasys, y había visto también cómo el repositorio de modelos tridimensionales Thingiverse excluía explícitamente el listado de todo aquello que tuviese que ver con armas de fuego.

El terreno en el que se mueve este tema es extremadamente confuso. Por un lado, todo arma de fuego debe llevar un número de serie que facilite su control, e independientemente de la manera en que esté hecha, está prohibido que sea indetectable por un escáner convencional. Para poder fabricar y vender sus armas de fuego, Cody Wilson tuvo que obtener una licencia federal, e incluir en el diseño una pieza metálica para hacerla visible a la detección. Pero el verdadero problema no está en la posible fabricación o importación del arma, sino en el hecho de que sus planos hayan sido distribuídos a través de la red y descargados más de cien mil veces hasta que el Departamento de Estado norteamericano demandó su retirada, muchas de ellas presuntamente desde España. La página web de Liberator en Defense Distributed ofrece ahora un mensaje y el sello del Departamento de Estado en lugar del enlace a los planos, pero estos, lógicamente, pueden ya ser localizados a través de tu página de descargas favorita.

¿Hasta qué punto resulta posible impedir la fabricación de un elemento tan regulado como un arma de fuego? Los planos, como hemos visto, están disponibles y nadie va a poder retirarlos de la red, así que algunos políticos han llegado ya hasta el punto de intentar someter a regulación la herramienta que los fabrica, las impresoras 3D. Sin embargo, esto choca con el simple sentido común: fabricar un arma de fuego es perfectamente posible con piezas que pueden ser adquiridas en cualquier ferretería, de manera que la popularización de la impresora 3D aporta, como mucho, la relativa indetectabilidad de las piezas de plástico frente a las de metal.

Fabricar un arma de fuego es ilegal en la mayoría de los países, como lo es el simple hecho de poseerla u operarla sin la correspondiente licencia. Es, además, potencialmente muy peligroso: cualquier pequeño fallo de construcción puede hacer que el arma, literalmente, te estalle en la cara. La posibilidad de descargar los planos e imprimir las piezas con una impresora 3D está logrando atraer una gran atención sobre el fenómeno de la impresión tridimensional y su capacidad de cara a la disrupción, pero también está atrayendo sobre el tema una gran cantidad de mala prensa y de sensacionalismo. Olvidando que, en realidad, la Liberator no es una pistola más allá que cualquier tubo con un mecanismo sencillo para percutir una bala también supuestamente lo es. Fabricar un artefacto que permita disparar una bala es posible desde hace muchísimos años, y nadie se ha puesto nunca histérico por ello.

La discusión en torno a la Liberator es mucho más interesante por sus connotaciones que por la pistola en sí. No, las impresoras 3D no sirven únicamente para fabricar pistolas, ni todo aquel que tiene una impresora 3D es un criminal. Pretender que todo aquel que quiera adquirir una impresora 3D sea sometido a una regulación terriblemente farragosa que incluya pruebas psicotécnicas parece una auténtica barbaridad. Criminalizar las herramientas, como siempre, es completamente absurdo, y más si éstas son de propósito tan amplio como una impresora 3D. Perseguir la distribución digital de los ficheros es igualmente absurdo, porque resulta completamente imposible bajo cualquier punto de vista (salvo para los ilusos de la industria de los contenidos). ¿Que posibilidades quedan? ¿Qué se puede hacer? ¿Hay que hacer algo?

El pasado 6 de mayo, la cuenta de Twitter de The Onion, conocido medio norteamericano dedicado a la producción de noticias satíricas, comenzó a publicar mensajes extraños, con el mundo árabe como temática común, haciendo referencia a cuestiones como la financiación de la guerrilla antigubernamental siria o el papel jugado en el conflicto por los Estados Unidos, Israel, Qatar, la ONU o Al Qaeda.

Siendo The Onion quien es, las primeras informaciones fueron relativamente prudentes, tratando de no descartar la posibilidad de que fuese una de las habituales bromas o pranks de la publicación al hilo de hackeos recientes como los de Associated Press o CBS. En poco tiempo, sin embargo, se hizo evidente que se trataba de un hackeo por parte de los mismos protagonistas, la Syrian Electronic Army, un grupo  pro-gubernamental que apoya a Bashar al-Assad. Las reacciones posteriores de The Onion manteniendo su tono de humor habitual no dejan de tener su punto.

Las razones para que una organización de este tipo decida hackear una publicación satírica resultan evidentes para cualquiera: sus casi cinco millones de seguidores, y la posibilidad de generar una elevada viralidad mediante el uso del humor, uno de los elementos más eficientes en este sentido.

Pero lo llamativo del hackeo de la Syrian Electronic Army a The Onion no termina con el mismo: la publicación ha decidido hacer públicos todos los detalles referentes al mismo (puedes ver la noticia en sitios como Boing Boing, AllThingsD, The Register o ArsTechnica). Algo que podemos ver en muy raras ocasiones: lo habitual en estos casos suele ser la discreción, la reserva en los detalles, por miedo al descrédito o a la revelación de procedimientos internos. En este caso, The Onion ha decidido que lo mejor era dar todos los detalles, incluidos correos electrónicos, URLs y consejos, con el fin de ayudar a otros que pudiesen ser víctimas de ataques similares. La lectura de la entrada es muy recomendable para cualquiera que pueda, en un momento dado, ser víctima de un ataque de este tipo.

Los detalles revelan, a mi entender, algo muy claro: prácticamente nadie está a salvo de un ataque de este tipo. Cuando una organización se decide a atacar un objetivo concreto, las posibilidades de evitarlo son muy escasas, incluso cuando los métodos empleados no son especialmente sofisticados. Hablamos de un ataque de phishing desarrollado en varias capas, con direcciones externas, dirigidos a varias personas de la organización, que terminaban en una pantalla en la que había que introducir el usuario y la contraseña de acceso a una cuenta de correo. Capturadas las credenciales de acceso de una cuenta de correo electrónico, ésta fue utilizada para enviar otros correos a otras personas de la organización, correos que obtuvieron un clickthrough muy superior por provenir de una dirección conocida. Aunque varias personas de los que recibieron ese correo se detuvieron en la pantalla que solicitaba la introducción de usuario y contraseña, algunos no lo hicieron, y alguno de ellos tenía en su correo información de acceso a la cuenta de Twitter.

Un ataque de este tipo resulta muy difícil de evitar. Los consejos que proporciona la propia The Onion pueden ayudar a ello: educar a todos los usuarios en seguridad, para que sospechen de todos aquellos enlaces que les soliciten un login, provengan de quien provengan es algo muy recomendable, pero siempre puedes encontrar a alguien que tiene un momento de descuido. En cualquier caso, me parece el consejo más claro y evidente que podemos derivar de todo este tema.

Además, que las direcciones de correo para acceder a la cuenta de Twitter estén en un sistema aparte aislado del correo organizacional, o que toda la actividad y el acceso se lleven a cabo a través de una aplicación como Hootsuite o similares parecen buenas recomendaciones, como lo es por supuesto el ser especialmente cuidadoso en la elección de contraseñas o la utilización de un gestor especializado para las mismas. Tener métodos alternativos y ágiles para contactar con todas las personas de tu organización aparte del correo corporativo es una buena idea en momentos de crisis en los que puede resultar difícil averiguar si la seguridad de alguno de los elementos del sistema ha sido vulnerada. Toda educación en seguridad es bienvenida, toda precaución es poca a la hora de que una contraseña no sea obvia, no aparezca en un diccionario o no se utilice la misma en todas partes.

Pero llevado al extremo, podemos terminar en la paranoia más absoluta, y olvidaríamos lo fundamental: que si de verdad te has convertido en un objetivo de suficiente interés para alguien, lo normal será que en algún momento consiga su objetivo. Y en estos casos, lo mejor es recurrir a comparaciones de fuera de la red: si alguien se empeña en robar específicamente tu casa y se prepara especialmente para ello, posiblemente lo consiga, pero eso no debe hacer que descuides la seguridad. No debe llevar a que abandones el cuidado, a que olvides tus llaves al alcance de cualquiera, o a que dejes la puerta sin cerrar. En el fondo, puro sentido común. Pero recrear ese sentido común, procedente de muchos años de experiencia, en un entorno de uso mucho más reciente no parece tan sencillo.

Mi columna en Expansión de esta semana se titula “El panóptico voluntario” (pdf), y es una pequeña reflexión sobre la cantidad de aspectos de nuestras vidas que están pasando a estar reflejados de alguna manera en algún tipo de fichero log, de manera voluntaria, bien por aprovechar prestaciones de servicios que se presentan como superiores, o por ganar en nivel percibido de control. El resultado es seguramente una columna poco sorprendente para el lector medio de una página como esta, pero puede que algo más para el lector habitual de prensa papel. La referencia final al tema del control, obviamente, daba para escribir mucho más, pero la dejé ahí por las restricciones de espacio, posiblemente lo retome en otra columna más específica.

A continuación, el texto completo de la columna:

El panóptico voluntario

El panóptico es un centro penitenciario imaginario diseñado por el filósofo Jeremy Bentham en 1791, un concepto que permite a un vigilante observar a todos los prisioneros sin que éstos puedan saber si están siendo observados o no.

Tecnológicamente, mi vida está cada día más inmersa en un sistema de grabación permanente. Mis citas, comidas, y reuniones están registrados en mi agenda electrónica, incluyendo visitas al peluquero o cenas con amigos.

Pasos que doy, kilómetros que camino, calorías que quemo y alimentos que ingiero están recogidos en una aplicación que utilizo para controlar mi salud. Por la mañana, me subo a una báscula que calcula mi peso y mi porcentaje de grasa, y lo transmite vía WiFi. Si salgo a hacer ejercicio o a trabajar, mi móvil registra todos los parámetros de la ruta que sigo.

Mis correos electrónicos están en la red. Mis interacción social, en Facebook o Google+. ¿Pensamientos ocurrentes? ¿Cosas que me llaman la atención? Búscalas en Twitter. ¿Conversaciones? En mi mensajería instantánea. Las cosas que veo y me inspiran, están en Instagram (y hago fotografías sin parar, muchísimas más que hace algunos años). Las notas de mis reuniones están en Evernote. Búsquedas que hago y páginas que visito, en mi historial. Noticias que leo, en Feedly, en Pinterest o en Flipboard. Prácticamente todo lo que hago queda registrado en algún fichero. Y la tendencia es claramente creciente.

Mi panóptico, contrariamente al de Bentham, responde a decisiones personales. Nadie me ha obligado a ello en modo alguno. Lo hago porque quiero, porque me gusta probar cosas nuevas, o porque me ayuda: a ser más productivo, más eficiente o a sentirme mejor. Es mi suplemento, mi memoria “con esteroides”. Me gusta tener control sobre lo que hago. Control que exijo en todos los sentidos: no quiero terceros fisgando en mis datos sin mi conocimiento y consentimiento.

¿Compensan los riesgos? A mí, decididamente, sí.

Tras una larga temporada plagada de rumores de adquisición, todo indica que Facebook se hace finalmente con Waze, la deliciosa aplicación de GPS social que nos indica qué ruta seguir entre dos puntos en función de la información de posición y velocidad que recibe desde los smartphones del conjunto de sus usuarios. Si no la has probado aún, te recomiendo que la pruebes: es ideal, sobre todo, para esas rutas que haces todos los días. Parece ser que la transacción estaría en torno a los mil millones de dólares, y que iría destinada a incrementar el atractivo de Facebook en el entorno de la movilidad.

Conozco Waze desde hace ya mucho tiempo, y la he mencionado en varias ocasiones: su fundador y presidente, Uri Levine, estuvo en mi despacho allá por septiembre de 2011 dándome detalles de la aplicación y de su empresa, y precisamente hoy está dando una charla a emprendedores en el IE Venture Day de IE Business School. La aplicación me parece una delicia: a partir de una cierta masa crítica, que he podido comprobar en varias ciudades del mundo pero que me llamó la atención especialmente en Nueva York, sus predicciones de tiempo para las rutas son verdaderamente ajustadas, y se convierte en un aliado fundamental para los que tenemos que pelearnos a menudo con el tráfico. La metodología mixta de desarrollo basada en múltiples fuentes de datos para los mapas y suplementada con los datos originados por su propia base de usuarios parece estar demostrando una gran robustez, y la compañía ha sido objeto de mucho interés: llegó a mantener conversaciones avanzadas con Apple, que la utiliza como uno de sus proveedores de información para sus mapas, y desde hacía tiempo, se veía muy cercano un cambio de dimensión para la compañía.

¿Qué interés puede tener Waze para Facebook? De entrada, hablamos de una adquisición con ciertas posibilidades: aunque la ruta de las promociones vinculadas a la geolocalización que en su momento parecía prometedora (cuando Uri me la detalló en 2011) no ha llegado a fructificar de una manera significativa (trae a la compañía algo menos de un millón de dólares de facturación anuales, fundamentalmente vía anuncios), resulta difícil saber hasta qué punto no lo ha hecho por no tener un interés real para el usuario y los establecimientos comerciales, o por carecer la empresa de la necesaria llegada y empuje en forma de fuerza de ventas, uno de los problemas habituales en empresas con ese perfil. Waze podría, de la mano de Facebook, convertirse en un nuevo intento de llevar la geolocalización al gran público vinculada con un interés de los establecimientos que quisiesen atraer tráfico físico con promociones, algo que Facebook ya intentó en su momento con Places (recordemos cómo con Places, a pesar de su fracaso, la empresa fue capaz de convencer en el lanzamiento de su iniciativa en España a compañías como El Corte Inglés, BBVA, Sol Meliá o el FC Barcelona).

El precio presuntamente negociado, en ese sentido, parece razonable en comparación con adquisiciones anteriores de Facebook: es aproximadamente lo que negoció en su momento con Instagram, una empresa con un crecimiento y una popularidad arrasadoras, pero que carecía completamente de modelo de negocio o incluso de supuesto interés por desarrollar uno (el precio terminó siendo inferior, unos 740 millones, debido a la caída en la cotización de las acciones de Facebook, que componían una parte muy significativa del acuerdo). En su momento, en las negociaciones con Apple, la baraja se rompió cuando la compañía demandaba 750 millones de dólares y Apple solo llegó a ofrecer 400 más cien en incentivos. Waze tiene ahora aproximadamente unos cincuenta millones de usuarios activos, obviamente con una superposición prácticamente total con Facebook, y la empresa supone que la integración podría dar sentido a la hora de incrementar el uso de la red social desde terminales móviles, una preocupación que la compañía ya mostró tener cuando adquirió Instagram.

Enhorabuena a los premiados :-)

ACTUALIZACIÓN: Marimar Jiménez cita esta entrada en su artículo de Cinco Días titulado “Facebook ofrece más de 600 millones por Waze para fortalecerse en el móvil” (ver en pdf).

Ayer participé con una pequeña charla y la moderación del coloquio en la presentación de Comparte Innovación, una plataforma de innovación colaborativa y de compartición de contenidos y conocimientos desarrollada por Philips en la que también participaré con algunos artículos. Hoy lo recogen medios como Cinco Días (pdf), ABC o Informativos Telecinco, de los que he podido ver en mi clipping.

En el coloquio estuvieron Ángeles Barrios, directora de Relaciones Externas de Philips; Joan Chafer, director del Observatorio Tecnológico en la Unidad de Innovación del Hospital Clínico Universitario de Madrid; Modesto Mezquita, coordinador de la Agencia de Innovación y Desarrollo Económico de Valladolid; Marta Gonzalez-Moro, experta en marketing responsable y socia fundadora de DIRSE, y también hubo una muy interesante participación de muchos de los asistentes. Hablé de sistemas de innovación abierta, del valor de las plataformas y de las APIs en las estrategias de innovación, de modelos de desarrollo compartido, de procesos de aprendizaje a partir del usuario, etc.

Ejemplos como la incorporación de funciones a Twitter, el desarrollo abierto sobre componentes nuevos como Google Glass, o la forma en que podemos destilar el uso y las opiniones de los clientes para convertirlas en fuentes potenciales de innovación, como en el caso de ReviewPro en el entorno de los hoteles, y en paralelo, sistemas de desarrollo de contenido para alimentar la presencia web de las compañías, un tema que ya había tocado anteriormente.

MariaDB es un sistema de gestión de base de datos con licencia GPL, derivado como fork o bifurcación de MySQL, líder tradicional en su segmento. En la actualidad hay más de seis millones de copias de MySQL funcionando, lo que supera la base instalada de cualquier otra herramienta de bases de datos. MySQL es una base de datos enormemente popular en aplicaciones web: suele estar vinculada a blogs como WordPress, Drupal, o en general, al uso de PHP. Desarrollada inicialmente por MySQL AB, compañía fundada por David Axmark, Allan Larsson y Ulf Michael “Monty” Widenius, MySQL carecía de algunos de los elementos considerados fundamentales en las bases de datos relacionales, como integridad referencial o transacciones, pero a pesar de ello, atrajo a muchos desarrolladores de páginas web con contenido dinámico por su simplicidad. La evolución de su desarrollo ha ido cubriendo progresivamente estas carencias, y la llevaron a convertirse en el claro líder en su segmento.

Tras la primera versión lanzada en 1995 y tras una evolución que podríamos calificar como enormemente exitosa, MySQL AB, después de pasar una larga temporada especulando con posibles inversiones e incluso con la posibilidad de una salida a bolsa, fue adquirida en enero de 2008 por Sun Microsystems por mil millones de dólares. Y poco tiempo más tarde, en abril de 2009, Oracle anunció la adquisición de Sun Microsystems, en la que Java y MySQL eran piezas muy importantes vistas por los analistas como oportunidades de muy alto potencial, muy escasamente aprovechadas. Y precisamente fue MySQL lo que estuvo a punto de condicionar toda la operación de adquisición, cuando uno de sus cofundadores originales, Monty Widenius, llamó a preservar la internet libre y a salvar MySQL, y promovió que la base de datos fuese excluida de la operación debido a la concentración de mercado que implicaba. La campaña tuvo muchísimo apoyo, pero una serie de promesas de Oracle con respecto a la salvaguarda del futuro del desarrollo de MySQL (que fueron valoradas por Widenius como “promesas vacías“) y una muy intensa labor de lobbying revelada en uno de los cables publicados por WikiLeaks consiguieron que la adquisición fuese finalmente aprobada por las autoridades antimonopolio de la UE.

Poco después de la operación, Oracle dejó perfectamente claras sus intenciones de acabar con todo posible desarrollo de MySQL: retrasó inversiones y desarrollos, dejo de sincronizar los cambios con los repositorios públicos, mezcló componentes no libres en su desarrollo y, en general, se aseguró de alienar completamente a la comunidad de desarrollo del producto, incumpliendo de manera patente las promesas que había hecho hacía tres años. Exactamente como Monty Widenius había dicho que iba a ocurrir.

Pero dejemos de hablar de la triste historia de MySQL y de cómo Oracle no quiso ver la gran oportunidad que suponía continuar su desarrollo, y pasemos a MariaDB: la particularidad de MariaDB es que está desarrollada precisamente por Michael “Monty” Widenius, que había abandonado Sun Microsystems y fundado su propia compañía en febrero de 2009. Maria es el nombre de su hija menor. En realidad, con MariaDB, Monty Widenius ha vuelto a hacer lo que ya había demostrado saber hacer: crear un gran proyecto de base de datos, volver a reunir a una gran comunidad de desarrolladores en todo el mundo, y generar un producto que ya supera a la propia MySQL. El versionado de MariaDB deja claro que soporta todas las características de MySQL hasta la versión 5.5, pero a partir de ahí, inicia su desarrollo independiente dando un salto a las versiones 10 y en adelante, y mejora las características de los escasísimos desarrollos que se generaron en MySQL desde su caída en manos de Oracle.

¿El resultado? Una base de datos que comienza a ganar en popularidad, que ya ha recibido espaldarazos tan importantes como su adopción por parte de la Wikimedia Foundation o por varias distribuciones de Linux, y que muy posiblemente en poco tiempo haya sido capaz de captar a una gran mayoría de la base de usuarios que tenía MySQL. A ojos de la comunidad de desarrolladores, MySQL es en gran medida un proyecto muerto: como su fundador dice, ya no existe ninguna razón para usar MySQL.

La historia es interesante por lo que tiene de lucro cesante, de auténtica destrucción de valor por parte de una compañía que, enfrentada con la posibilidad de seguir desarrollando una comunidad de usuarios y creando servicios para ella, decidió abandonar su desarrollo. Para Oracle, el mercado de usuarios de MySQL carecía aparentemente de atractivo: en ningún momento se encontró cómoda pensando en desarrollar productos o servicios para él, lo veía completamente diferente a su mercado corporativo tradicional. En el fondo, una muestra de la incapacidad de una compañía para entender el software libre y crear valor con él. Mientras algunas empresas aprenden a apalancar sus inversiones en investigación y desarrollo sobre las comunidades de software libre, desarrollan estrategias de innovación basadas en el software libre como plataforma, o incluso crean compañías que entran en el S&P500, otras lo desprecian y destruyen valor incumpliendo sus promesas de manera intencionada. Una historia interesante que enfrenta a Oracle, una compañía de casi cuarenta mil millones de facturación, con una persona, Monty Widenius… y en la que todo apunta a el segundo tiene todas las de ganar. Veremos donde está MySQL en no demasiado tiempo. Y veremos dónde está MariaDB.