Shoshana Zuboff acuñó el término surveillance capitalism, o capitalismo de vigilancia para describir la explotación masiva de los datos que generamos online.
Una década después, la irrupción de la inteligencia artificial multiplica ese poder: los grandes modelos no sólo recolectan información, sino que la procesan para perfilar, predecir y, cada vez más, manipular.
Frente a ese escenario, algunos miramos al movimiento open source como posible tabla de salvación: software transparente, gobernado por la comunidad y sin necesidad de financiarse con anuncios. La pregunta, claro, es si ese ideal puede llegar a ser no ya moralmente superior, sino viable a escala planetaria.
¿Qué hemos aprendido en los últimos quince años? El desarrollo de redes sociales federadas como Mastodon ha demostrado que una estructura descentralizada puede atraer a millones de usuarios cuando la gente se siente traicionada por la plataforma dominante: alcanzó unos 1.5 millones de usuarios activos mensuales en 2024, después del «Musk-shock» que convirtió a Twitter en la actual X. Su antecesor, Diaspora, fue incapaz de romper la inercia de Facebook: hoy sobrevive con comunidades de nicho, recordándonos que la descentralización, por sí sola, no resuelve el problema de los efectos red.
La mensajería cifrada, otra actividad fundamental en una vida online, tiene también ejemplos muy interesantes y conocidos: Signal ronda los setenta millones de usuarios activos (2024) gracias a un modelo sin anuncios, sin recolección de metadatos y financiado por donaciones. El protocolo de Signal se ha impuesto hasta el punto de convertirse en requisito para que WhatsApp sea interoperable con terceros bajo la Digital Markets Act europea, una señal de fuerza muy significativa.
En otras actividades centrales en la red, como la navegación y la búsqueda, existen ejemplos muy claros: el navegador que utilizo desde hace ya años y con el que estoy encantado, Brave, supera ya los ochenta millones de usuarios mensuales (febrero 2025) ofreciendo bloqueo nativo de rastreadores y un sistema publicitario completamente opcional que recompensa al usuario en lugar de espiarlo. El buscador DuckDuckGo, sin ser abierto, ilustra la demanda de privacidad: superó los cien millones de búsquedas diarias en 2021 sin perfilar a nadie.
En lo referente a infraestructura de comunicación, la red Matrix pasó de sesenta a ciento quince millones de cuentas en sólo un año (2023), y se ha convertido en un estándar de facto para gobiernos y empresas que quieren controlar sus propios datos. Si ya pasamos a la demanda de soluciones de privacidad radical, proyectos como Tor o pequeños proveedores cooperativos (Riseup, Disroot) no compiten en volumen, pero mantienen viva la opción de último recurso donde refugiarse cuando todo lo demás falla.
¿Qué nos enseñan estas iniciativas? Lo primero, que la gente se mueve cuando hay crisis, no por conciencia abstracta. Las mayores oleadas de usuarios hacia Signal o Mastodon coinciden precisamente con escándalos de privacidad o cambios de política en los gigantes. Sin ese tipo de shocks, la comodidad vence. Además, es evidente que la usabilidad y la fricción importan: elegir instancia en Mastodon o configurar múltiples dispositivos en Signal sigue siendo más complejo que pulsar «crear cuenta» en cualquier servicio gestionado por una gran corporación. El reto es igualar (o superar) la experiencia out-of-the-box sin sacrificar principios.
También es claro que la gobernanza y la financiación son críticas: Signal opta por la fundación sin ánimo de lucro, que le da independencia pero limita recursos, mientras Brave combina código abierto con capital riesgo y cripto-tokens, con lo que se arriesga a conflictos de incentivos y de imagen, pero le permite generar más recursos e iterar más rápido. Matrix, en cambio, adopta el modelo «estándar abierto más empresa comercial» (Element) para sostener el desarrollo. No hay una fórmula única, pero sí una constante: quien no cobra con nuestros datos necesita otro modelo de ingresos, y debe explicarlo con transparencia.
En ese sentido, la regulación puede desnivelar el terreno. La DMA obliga a la interoperabilidad de mensajería y abre fisuras en los muros de los gatekeepers. La futura AI Act, además, impone requisitos de transparencia que benefician a quienes no pretenden recopilar datos masivamente. Además, es importante entender que la inteligencia artificial no es patrimonio exclusivo de las Big Tech. Brave, por ejemplo, ha integrado un creador de resúmenes basado en su propio índice de búsqueda sin enviar consultas a servidores externos, preservando la privacidad por diseño. Los modelos ligeros que corren en el dispositivo permiten imaginar asistentes personales que no necesiten entregar nuestra vida a la nube.
Además, está la opción de confundir o bloquear la vigilancia: históricamente se han propuesto técnicas de ofuscación, básicamente, llenar la red de datos basura, para «confundir» con ello a los recolectores de información personal. Pero la potencia actual de la inteligencia artificial hace que separar la señal del ruido sea cada vez más trivial, y que la mejor defensa siga siendo la de la minimización de datos: que la información sencillamente no llegue a los servidores de terceros donde pueda procesarse mediante algoritmos de limpieza. El código abierto facilita auditar que esa promesa se cumpla: la descentralización reduce el atractivo de un único punto de extracción.
Entonces, ¿podemos confiar en el open source como solución al problema? Sí, si entendemos que confiar no es delegar. El software libre nos da la posibilidad de auditar, federar y bifurcar, pero nada de eso ocurre sin personas, organizaciones y recursos. Además, es importante combinar tecnología y política: sin regulaciones que acoten la extracción de datos, cualquier alternativa va a nadar a contracorriente. Con normas que obliguen a la interoperabilidad y limiten la publicidad comportamental y la violación sistemática de nuestra privacidad, las opciones libres ganan terreno. Es importante asumir que la escala no lo es todo: no hace falta que Mastodon desbanque a X para disciplinar a la industria: basta con ser un refugio creíble y un recordatorio constante de que otra arquitectura es posible.
Pero por último, es importantísimo no esperar milagros de mercado. Los efectos-red y la ventaja financiera del modelo publicitario es tan grande, que es posible que el open source sólo prospere donde existan incentivos públicos (contratación gubernamental, subvenciones, compras éticas) o comunitarios (donaciones, cuotas).
El código abierto no es garantía de victoria contra el capitalismo de vigilancia, pero si se conforma como una condición necesaria para cualquier estrategia seria: habilita transparencia, control comunitario y modularidad. En la era de la inteligencia artificial, donde cada bit puede alimentar un modelo opaco orientado al lucro, la urgencia de estas herramientas se vuelve cada vez más existencial. La elección no es entre comodidad y privacidad, sino entre un futuro en el que los sistemas nos lean para servirnos, o para servir a quienes nos convierten en simple materia prima y nos mercantilizan constantemente.
Decidir cuál de los dos modelos será el dominante va a seguir estando, al menos por ahora, en nuestras manos. Piénsatelo.
You can also read this article in English on my Medium page, «Surveillance capitalism: can open source be the right answer?»
Y aún así, con todas esas garantías que citas, a punto estuvo de pasar a mayores una de las mayores amenazas que jamás ha habido:
El informático Alex Stamos opinó que «podría haber sido la puerta trasera más esparcida y eficaz jamás plantada en algún producto de software», y destacó que, de no haberse detectado, habría «dado a sus creadores una llave maestra para cualquiera de los cientos de millones de computadores del mundo que ejecutan SSH».
Además, el incidente inició un debate sobre la viabilidad de que porciones cimentales de la ciberinfraestructura dependan de personas voluntarias no remuneradas
https://es.wikipedia.org/wiki/Ataque_por_puerta_trasera_a_XZ_Utils
Ni siquiera un código abierto a todo el mundo se libra de caer ante un ataque bien planificado.
Pero sin duda, mejor un software visible que uno invisible. Creo que todo software que alcance un cierto nivel de uso debería ser inspeccionable, no sé si pública o privadamente, pero revisable.
Pero como era gratis, y en principio un buen SW las grandes compañías como Apple o Microsoft pusieron en sus OSs SSH sin aportar un duro a los creadores.
La pregunta es que es lo malo: (a) que los «grandes» usan SW abierto sin hacerle pruebas o (b) que alguien en la comunidad pone de buena fe, su SW y su código fuente, para que la comunidad pueda usarlo
COROLARIO
Y entonces un apple fanboy podría afirmar que el SW que incorpora su MAC es magnífico aunque sea OPENSSH ??
Por cierto mucho del SW que viene de base en DARWIN ( el UNIX que está por debajo de MAC) por no querer reconocer la licencia en que estaba basado su bash, tuvieron que migrar a zsh (magnífico reemplazo por cierto, que se usa p.ej. en Kali) pero restaron compatibilidad con el UNIX standard liderado por el mundo libre… aunque eso se podía arreglar bajándose uno las GNU Tools (por ejemplo con homebrew), lo mismo en el mundo windows cuando llegó el maná en forma de WSL
PS: Vaya Alquimista mira que ponerlos en un brete … malo malote tocarles el… pundonor
Cierto, pero es que ahora mismo estás atado al 90% a plataformas cerradas: macOS o Windows.
Porque es ahí donde está todo el software interesante -y cerrado- con el que nos ganamos la vida. ¿Y Linux? Pues es el rey en servidores, no sólo porque haga bien su trabajo sino porque ahí no tiene que interactuar con la gente, sólo con un especialista.
Y aunque es cierto que hay algún loable intento de crear software para él, como el Open Office, no hay ningún software de nivel como lo hay en macOS/Windows. Y no le vas a exigir a un voluntario que lo haga por amor.
Por eso el otro día proponía que la UE debería hacer una fuerte inversión en una informática propia. Tal vez no necesitemos un hard propio, pero sí un software de nivel que costará dinero, que a alguien habrá que pagar por ello.
A mi me da igual si el software es cerrado -aunque revisable- o abierto, gratuito o de pago, creado por un millón de voluntarios o por una empresa. Sólo me interesa que haya buen software.
Hace tiempo que abandoné totalmente Adobe y me pasé a la suite de Affinity. Por 200€ compro licencia de sus tres programas para todos mis ordenadores, para macOS, Windows e iPadOS. Y lo hace todo perfectamente. Como Adobe a una fracción de su precio.
Pues opino justo lo contrario: la mayor parte de las profesiones se pueden realizar perfectamente en linux desde hace al menos una década.
Y justo son muy pocas las profesiones que no se pueden hacer con linux. Intenta hacer una lista y verás la sorpresa
¿De qué vaie ocultar nuestros datos en un determinado servicio, por ejemplo Signal, si seguimos mandando diariamente un torrente de datos privados por el resto de los servicios?
Lo único útil sería que nuestro proveedor ocultar la procedencia del mensaje de forma automática.
«La elección no es entre comodidad y privacidad, sino entre un futuro en el que los sistemas nos lean para servirnos, o para servir a quienes nos convierten en simple materia prima y nos mercantilizan constantemente.» (EDans).
Me gusta esta frase, la interpreto como que la cosa no es la privacidad sino la libertad… no deja de ser equiparable a la de que «siendo esclavo no hay ni privacidad ni intimidad», aunque lo parezca… pero, curiosamente, el problema está en que puedes defender la privacidad y la intimidad, cediendo tu libertad… y eso es porque, es más fácil simular «privacy and intimacy than freedom».
Ser libre es un precio mucho más jodido.
Ser libre requiere una inteligencia y, sobre todo, una valentía muy fuera de lo común, que requiere un esfuerzo constante, sin pausa.
Para que no nos vigilen lo mejor es dejar al capitalismo sin su ojo que todo lo sabe, como diría Quevedo, el que más le importa:
«Podemos vivir sin los dos ojos de la cara, ¿pero podríamos vivir sin el ojo del culo?»
Así que la cuestión no es que no nos vean, sino no alimentarles con nuestros datos, de esa manera, sin su alimento, dejamos totalmente fuera de juego su asshole que todo lo ve.
Excelente artículo el de hoy, muy trabajado!
Estoy de acuerdo con todo, excepto en considerar a Signal como una herramienta open source confiable. Contrario a lo que se afirma, Signal sí almacena metadatos, y lo hace en servidores ubicados en EE. UU. Además, fue financiada por el Open Technology Fund (OTF), una organización respaldada por el gobierno estadounidense y vinculada a Radio Free Asia, entidad con raíces en la CIA.
Signal ya ha bloqueado cuentas asociadas a “actividades ilegales” bajo presión gubernamental, lo que demuestra que puede restringir el acceso de sus usuarios si así lo decide.
Recomiendo leer el artículo “Signal Vs Threema Vs Briar: ¿Cuál es la app de mensajería instantánea más segura?” del blog josecurity.es, así como los enlaces que contiene, para entender mejor cómo Signal e incluso Telegram están influenciadas por los gobiernos de EE. UU. y Rusia, respectivamente.
(La noticia de Telegram salió a la luz la semana pasada, algo que muchos ya imaginábamos desde hace muchos años)
Muy interesante la web que indicas. Imagino que es tuya. Una auténtica joya :)
Un enfoque que también he visto es el de NOSTR, un protocolo descentralizado que lleva el ideal del software libre un paso más allá: no sólo es abierto y auditable, sino que elimina por diseño los puntos centrales de control y censura. A diferencia de otras plataformas federadas como Mastodon o Matrix, NOSTR funciona mediante relays públicos o privados a los que cualquiera puede conectarse o incluso montar el suyo propio, sin necesidad de instancias o registros centralizados.
En este contexto de vigilancia masiva, su arquitectura ofrece una ventaja crítica: la identidad se basa en criptografía de clave pública y los mensajes pueden firmarse y cifrarse, lo que permite una privacidad y resistencia a la censura que pocas soluciones actuales ofrecen. No depende de una entidad central que pueda ser presionada o comprometida, y tampoco requiere metadatos ligados a un servidor.
La comunidad aún es pequeña, pero ha crecido de forma constante y con aportes interesantes como clientes móviles, bots y herramientas para micropagos con Lightning Network. NOSTR no es sólo una respuesta técnica, sino filosófica: recuperar el control del canal de comunicación sin pedir permiso.
Como se menciona en el artículo, ninguna solución triunfa sin una comunidad activa y apoyo político, pero es clave visibilizar proyectos como este que no sólo plantean alternativas, sino que reimaginan el terreno de juego desde sus cimientos.
Sí, es muy interesante, hablé de ellos en su momento…