Desde que las cookies hicieran su aparición en la arena de Internet,
se han visto permanentemente envueltas en la polémica, atrayendo un
interés anormalmente desmesurado en los medios. Se las asocia
comúnmente con amenazas a la intimidad, violación de la privacidad y
peligros a veces más terribles.
A pesar de que los grupos de anunciantes y de marketing mantienen una
guerra particular con ciertas organizaciones, que por su parte
promueven campañas de protección de la intimidad en la Red, lo cierto
es que las cookies continúan utilizándose extensivamente en todo tipo
de sitios web y la tendencia apunta a que su uso crecerá con el
tiempo.
Las cookies constituyen una potente herramienta empleada por los
servidores web para almacenar y recuperar información acerca de sus
visitantes: conservan información entre páginas sucesivas que visita
el usuario, extendiendo significativamente las capacidades de las
aplicaciones cliente/servidor basadas en la Web. Mediante el uso de
cookies se permite al servidor recordar algunos datos concernientes
al usuario, como sus preferencias para la visualización de las
páginas de ese servidor, nombre y contraseña, productos que más le
interesan o, simplemente, un identificador único.
¿Pero qué es exactamente una cookie? Una cookie no es más que un
fichero de texto simple que algunos servidores piden a nuestro
navegador que escriba en nuestro disco duro. El contenido de la
cookie lo dicta el servidor y normalmente consistirá en un número
para identificar unívocamente al visitante. Este número se utiliza
como índice en una gran base de datos, en la que se va almacenando la
mayor cantidad posible de información acerca de lo que el visitante
ha estado haciendo por sus páginas: qué enlaces sigue, qué páginas
lee, qué fotos mira, qué documentos o programas descarga, etc. De
esta forma, si el usuario apaga el ordenador y se conecta de nuevo al
día siguiente, la cookie permitirá identificarle, reconociéndole como
el mismo usuario del día anterior, con lo que se puede continuar
recabando información acerca de él. La cookie actúa como esos anillos
que se pone a los pájaros en la patita, para poder seguir sus
movimientos y migraciones.
En sí, esta técnica no parece muy preocupante. De hecho, cuando
visitemos sitios que nos han enviado cookies, recibiremos propaganda
cada vez más personanalizada, ya que el anunciante va conociendo con
gran precisión nuestros hábitos y gustos, lo cual puede resultar
deseable. Y al fin y al cabo, sólo nos conocen por un número, no por
nombre y apellidos. Desgraciadamente, a menudo se rellenan
formularios con el nombre, apellidos, dirección, teléfono y a veces
incluso datos aún más privados y sensibles. A partir de ese momento,
si el formulario se envía a un sitio del que hemos recibido una
cookie, la asociación entre el identificador anónimo de la cookie y
nuestros datos personales, introducidos en el formulario, resulta
inmediata. De ahí en adelante ya no es un número el que navega, sino
un ciudadano con su nombre y domicilio.
El reciente anuncio de Kevin O’Connor, fundador y presidente de
DoubleClick (www.doubleclick.com), la mayor red de anunciantes y
envío de cookies para marketing personalizado, ha provocado un gran
revuelo en los círculos defensores de la intimidad en Internet: según
sus palabras, DoubleClick planea cruzar la información recopilada en
Internet (on-line), a través de cookies y formularios, con la
información recopilada por otras compañías al margen de la Red
(off-line).
Ahora el panorama sí que empieza a perfilarse como un escenario
Orwelliano, en el que se siguen a conciencia todos los movimientos de
los ciudadanos en un mundo que camina hacia la informatización y
automatización progresiva de todos los procesos. Cada día se hace un
mayor uso de tarjetas, de crédito y de todo tipo: la tarjeta Caprabo
para ganar puntos para descuentos mensuales en las compras del
supermercado, la tarjeta VIPS para ahorrar dinero VIPS y obtener
descuentos en comidas y cenas, la tarjeta del Corte Inglés, la
tarjeta de Repsol, la tarjeta de MasterCard gratuita que distribuye
la compañía eléctrica entre sus clientes, las tarjetas de crédito y
débito habituales con las que se compra en cualquier tienda o se
reservan entradas para el próximo concierto o se paga la habitación
del hotel. Hay tarjetas para todo y las tarjetas Visa, AMEX y
MasterCard cada vez se usan en más y más pagos. El peaje electrónico
está a la vuelta de la esquina, funcionando ya en muchos países; se
registran todas las llamadas desde móvil y fijo: a qué número se
llamó, cuánto tiempo duró la llamada.
¿Nunca ha pensado que queda un registro electrónico de todas sus
compras y servicios pagados con esa multitud de tarjetas? La
facilidad de tratamiento masivo de la información que ofrecen los
modernos sistemas informáticos, unida a la fácil movilidad de los
datos, gracias a las redes de comunicaciones cada día más extendidas,
posibilitan la compilación de gigantescos historiales sobre la vida
personal de los ciudadanos: hábitos de compra, gustos musicales,
destinos de viaje preferidos, lecturas favoritas, alimentación,
tantas cosas que pueden llegar a conocerse a partir del uso que hace
de sus tarjetas.
Nuestra vida moderna deja una profunda huella digital, de la que
creíamos que podíamos escapar en Internet, donde no nos vemos las
caras, por donde navegamos desde la comodidad y aparente anonimato de
nuestros hogares. El anuncio de O’Connor derriba incluso esta
quimera. Ambos rastros, el de Internet y el del mundo cotidiano,
pueden combinarse y DoubleClick, la mayor red de marketing en
Internet, que incluye más de 1500 sitios, entre los que se cuentan
Altavista, The Wall Street Journal o The New York Times, ha anunciado
sus planes de hacerlo realidad. Los mundos on-line y off-line, una
vez relacionados, pueden ofrecer tal cantidad de información acerca
del usuario, que será necesario revisar los conceptos actuales de
privacidad y anonimato. Internet y el rápido avance de las
tecnologías de la información y comunicaciones claman por una
reestructaración de nuestra ética en el ámbito del ciberespacio,
sacudida ya por la conducta escandalosa de los nuevos ciber-ricos.
Como sostiene Lawrence Lessig en su pesimista libro «Code and Other
Laws of Cyberspace», pronto una combinación de contraseñas, filtros,
cookies, identificadores digitales, libros y materiales de pago
mientras se contemplan («pay as you view downloadable books») pueden
transformar Internet en un lugar oscuro, donde los instrumentos
actuales de libertad y privacidad pueden ser borrados por una
emergente arquitectura de ojos que todo lo ven.
Como siempre, la última palabra la tiene el usuario, que debe exigir
a los sitios web que visite una clara política de privacidad, que se
le explique llanamente qué se hace con sus datos personales y se le
ofrezca siempre la posibilidad de entregarlos solamente si quiere. En
vez de seguir el esquema actual de obtener datos y ofrecer luego al
usuario la posibilidad de darse de baja (opt-out), tiene más sentido
el proporcionarle la posibilidad de suministrar sus datos personales
sólo si así lo desea, cuando se le haya explicado por qué se
solicitan y qué ventajas le reportará entregarlos (opt-in).
Un enfoque racional y flexible del uso y recogida de datos personales
en Internet puede conducir a una Sociedad de la Información en la que
todos ganamos. El usuario debe gozar del control sobre sus datos y
decidir a quién se los entrega. Si las empresas de marketing y de
venta de servicios y mercancías en la Red se niegan sistemáticamente
a ceder el control a los ciudadanos, no queda más remedio que
recurrir a herramientas para asegurar la privacidad y el anonimato.
Afortunadamente, existen numerosas herramientas para restringir el
uso de las cookies y el rastreo de los navegantes y para ocultar la
identidad.
En cualquier caso, el primer paso hacia una sociedad digital
responsable y no controlada por el poder económico o social es que
los ciudadanos tomen conciencia de que sus datos son recopilados y
comprendan los procesos por los que esta acumulación de información
tienen lugar. ¿Cómo va a reaccionar un ciudadano desinformado que ni
siquiera sabe que sus datos personales son almacenados con fines
desconocidos? La información representa la delgada línea entre
manipulación y libertad.
Más información:
Todo sobre las cookies
http://www.iec.csic.es/criptonomicon/cookies
Listas Robinson
http://www.fecemd.org
Centro para la Democracia y Tecnología
http://www.cdt.org
criptonomicon@iec.csic.es
Boletín Criptonomicón #67
http://www.iec.csic.es/criptonomicon
Deja un comentario