Desde los primeros anuncios de Recuerdos / Recall, la cosa ha estado muy movida y muy loca. Escribo este artículo a modo de cronología, en parte para darle un poco de seguimiento a lo que escribí en su día, pero sobre todo para poder aparcar este tema.

• Microsoft anuncia recuerdos

• Numerosos expertos en ciberseguridad y derechos humanos critican este mecanismo porque no ofrece la seguridad y privacidad que cabría esperar.

• ¿Derechos humanos? Sí: un PC con Recuerdos activado es muy atractivo en regímenes autoritarios y estados policiales, además de otras situaciones como violencia doméstica donde un usuario pueda ser coaccionado o torturado para dar acceso al contenido de recuerdos.

• Microsoft y sus seguidores dentro de la prensa tratan de quitar hierro al asunto, interpretando este rechazo como un error de comunicación de Microsoft, haciendo énfasis en las premisas que deberían hacer seguro a Recuerdos: las capturas de pantalla se almacenan cifradas mediante Bitlocker, un atacante debería ganar acceso a tu ordenador, etcétera.

• Numerosos analistas consiguen reventar el chisme por todas partes, siendo el más notorio dentro del grupo al que yo sigo, Kevin Beaumont.

• Al parecer, la información de las capturas de pantalla se procesa mediante reconocimiento óptico de caracteres (OCR) y se guarda en una base de datos SQLite sin cifrar.

• Un usuario que sepa dónde está guardado el fichero SQLite puede acceder a él símplemente aceptando un diálogo de control de acceso de usuarios (UAC) de Windows. El usuario no tiene que tener permisos de administrador.

• Al estar la información dentro de SQLite en texto claro, si se tiene acceso a ésta, no importa que la máquina tenga activado Bitlocker o no. Accediendo localmente a este fichero o copiándolo a otra máquina, la actividad del usuario estaría completamente expuesta.

• Programando es incluso más fácil

• Más o menos al mismo tiempo, Microsoft empieza a darse cuenta del fiasco y a cambiar el enfoque añadiendo medidas adicionales que pasan por esperar a que el usuario lo active (en lugar de activarlo por defecto), y por proteger el acceso a Recuerdos mediante Windows Hello (un autenticador FIDO2 basado en biometría).

• Empieza a haber preocupación acerca de tener activado recuerdos en un entorno profesional que maneje datos personales y datos sensibles de sus clientes, ya que la falta de seguridad de este mecanismo hace que un atacante ni siquiera tenga que esforzarse en buscar los datos en diferentes documentos: toda la información de interés estaría contenida en un único punto.

• Al final el impacto es tan negativo que Recuerdos se retrasa oficialmente y no estará disponible en los primeros PC Copilot+.

¿En qué quedará la cosa? Personalmente espero que sepan encontrar un equilibrio entre seguridad y comodidad, porque por muy atractivo que Recuerdos pueda parecer a usuarios privilegiados (esto es, sin problemas) del primer mundo, la cosa está muy verde.

En lugar de hacerme eco de comentarios de otros, he estado leyendo información acerca de Recuerdos en la web de Microsoft, partiendo de la base de que un usuario que se compre un PC “Copilot+” quiereusar Recuerdos. Los comentarios a continuación son mis propias dudas acerca de este producto y sus implicaciones.

1. Aunque no está cubierto en la página de Microsoft, Recuerdos se puede desactivar en las versiones de vista previa “Insider Preview”, según varias fuentes en inglés (ejemplo). Nada se sabe de las versiones finales, pero es de suponer que se puede desactivar completamente.
2. Permite excluir aplicaciones, webs visitadas en un navegador soportado. La coletilla de “navegador soportado” es preocupante, porque esto puede ser un incentivo impuesto más por parte de Microsoft para empujarte hacerte más cómodo y conveniente cambiarte a Edge. Esperemos que los demás navegadores se soporten también, si no desde el primer día, pronto.
3. Permite pausar las capturas. Bien.
4. No captura las sesiones InPrivate de Edge. Mal. Debería soportar las sesiones privadas / anónimas de otros navegadores.
5. No captura el contenido con DRM. Irrelevante para el usuario final, entiendo que esto se ha aclarado para evitar la oposición de las productoras que producen este tipo de contenido cautivo. Una muestra, sin embargo, del control que tiene Microsoft para hacer ajuste fino de estas capturas.
6. No realiza moderación de contenido. Como la propia Microsoft aclara, Recuerdos captura indiscriminadamente información sensible como contraseñas y números de tarjeta de crédito. Esto es fundamentalmente malo, pero por lo menos Microsoft es transparente con ello.
7. Las capturas no se comparten entre perfiles de usuario ni con Microsoft. Esto es una configuración de mínimos: no ofrece unas medidas de seguridad que no tuviésemos con otro material cualquiera (a no ser que los memes que te descargas de la web se estén enviando a Microsoft, claro). De hecho, no ofrece ninguna seguridad contra acceso coercitivo, como la negación plausible que soportan otros esquemas de cifrado de datos para proteger a víctimas de casos de violencia doméstica u opresión por parte de gobiernos autoritarios.

💡 Ya que el enlace anterior es a una definición en inglés, en resumen: la negación plausible en sistemas de criptografía hace el contenido cifrado indetectable a no ser que se sepa que está ahí, además de conocer la clave correcta.

Por ejemplo, si introduces una clave, el acceso es parcial, y si introduces una segunda clave, el acceso a la información es completo.

La idea es que, si no se conoce la existencia de esta segunda clave, el contenido cifrado está almacenado de una forma que no se puede probar que existe; por ejemplo, camuflado como residuos de información borrada, u oculto en otras partes del sistema de almacenamiento mediante técnicas esteganográficas.

Tengo muchas preguntas, no ya desde el punto de vista del propio usuario de Windows 11: asumo que quien se compra un PC Copilot+ lo hace porque quiere usar Recuerdos, entre otras funcionalidades extra. Pero, ¿y qué pasa con los demás? ¿Cómo, las decisiones de esos usuarios, pueden afectarnos?

Por ejemplo, yo no soy usuario de Microsoft Windows, ni lo seré fuera de mi horario laboral. Pero, de ahora en adelante, siempre tengo que sospechar que cuando me comunico con alguien, de cualquier forma, voy a dejar una huella grabada en el ordenador de alguien. Esto incluye cualquier aplicación de comunicaciones mediante texto o imagen: correo electrónico, video llamadas, o cualquier comunicación por voz que soporte transcripciones automáticas o extensiones de accesibilidad y se estén mostrando en pantalla. ¿Tengo que estar pidiendo en cada llamada que se pause Recuerdos?, ¿tengo que creerme que los han pausado?

Quitando datos financieros y contraseñas, que nunca deberías decir de viva voz a nadie, puede que no nos preocupe por la parte del uso que mis amigos, familiares, o compañeros de trabajo hagan de esas capturas de pantalla. Puede que a mí no me afecte demasiado en mi pequeña esquina privilegiada del mundo, de hombre blanco occidental heterosexual ciudadano de dos democracias, pero eleva el riesgo al que se expone mucha gente si sus contactos están usando Recuerdos.

• Una mujer que está discutiendo tratamientos de fertilidad o abortivos en Estados Unidos, en ciertos estados hoy por hoy, y probablemente en cualquiera en un futuro no tan improbable, puede estar dejando comentarios incriminatorios en las capturas de Recuerdos de otras personas.
• Un activista de un país oprimido se comunica con gente de fuera, utilizando cuantas precauciones pueda para que el contenido de sus comunicaciones no se intercepten, y todo para que acabe en las capturas de Recuerdos de alguien, por puro descuido.

Las reservas que podemos tener acerca de funcionalidades como Recuerdos, muchas veces, no van tanto del usuario del *chisme *en sí. Van de cómo nuestras decisiones pueden estar afectando a la privacidad de nuestro círculo de contactos, a los datos de las personas de nuestro entorno, y a comunicaciones que todos deberíamos proteger.

Telegram es una aplicación de mensajería instantánea que, según su muchas fuentes, está centrada en la seguridad y en la velocidad.

Sin embargo, y para empezar, no es para todos porque no cumple con los criterios de accesibilidad móvil y, de esa forma, excluye a todos los usuarios con deficiencias visuales de su público objetivo. Para ellos, ni seguridad, ni velocidad, ni nada.

En cuanto a la seguridad en la práctica, la forma de abordar este tema es bastante cuestionable. El protocolo de seguridad que esta aplicación utiliza, MTProto, si bien usa técnicas de cifrado estándar, es un desarrollo a medida injustificado, ya que existían alternativas abiertas disponibles. Y no es de código abierto en su totalidad. En este punto habrá muchas opiniones bastante fuertes, y equivocadas, diciendo que MTProto es de código abierto. Lo que han publicado y es abierto es la documentación, a modo de**estándar. Ni siquiera es un estándar, han adoptado el modelo de estándar abierto. Es decir, Telegram ha publicado documentación suficiente para que muchos otros desarrolladores implementen MTProto para sus aplicaciones, a un nivel de detalle suficiente e inequívoco como para que, si fuera un estándar, pudiese considerarse como tal. Por la parte del código fuente, los clientes son de código abierto, pero la implementación de la parte servidora no lo es. Como consecuencia de la apertura de la documentación existen versiones de código abierto de la parte del servidor, pero el código fuente que usa Telegram en su servidor no está disponible ni hay indicios de que vayan a liberarlo pronto. Por lo tanto, el desarrollo que ejecutan los servidores de Telegram no es de código abierto, y por lo tanto el sistema no lo es en términos absolutos, o extremo a extremo.

Esto fue muy criticado en su día porque era muy difícil demostrar la seguridad de la red al ser cerrado, nuevo y a medida. En general, escribir tu propio código de seguridad es desaconsejable; cuando se programa se comenten errores, y cometer errores en el código de seguridad es fatal porque se pone en riesgo la integridad de la comunicación y de los usuarios. Pero, además, hacerlo con el código cerrado obliga a gastar grandes cantidades de dinero en auditar la seguridad por medios privados, y hace más lenta la reacción de la empresa ante fallos de seguridad: la cantidad de potenciales correctores del código es mucho menor. No estamos hablando de una empresa como Microsoft, con cientos de miles de empleados, sino de una start-up.

En cualquier caso y gracias a que han seguido el modelo de estándar abierto, a día de hoy nadie duda de la seguridad de Telegram; de hecho la seguridad de su protocolo ha sido formalmente probada por la Universidad de Udine. Pero hay que tener muy claro que lo que ha sido probado es la seguridad del protocolo, y formalmente: sobre el papel. La seguridad de la implementación de MTProto en la red de Telegram sigue requiriendo un ejercicio de confianza porque no se ha probado de forma práctica. Hay que confiar en Telegram, en sus mantenedores y en sus prácticas.

Por si esto no fuese suficiente, los mensajes no están cifrados extremo a extremo por defecto: es opcional. Para usar el cifrado extremo a extremo y tener conversaciones seguras entre usuarios hay que usar la característica “chat secreto”. Si no, los mensajes se cifran en tránsito, punto a punto: en lugar de enviarme mensajes cifrados de tal forma que sólo yo los puedo descifrar, los envías usando claves de Telegram, que luego me los envía a mí. Por lo tanto, en los servidores de Telegram, los mensajes son legibles porque Telegram tiene acceso a las claves de cifrado. Sin poner en duda la política de privacidad de Telegram y su estructura y prácticas internas, lo que esto quiere decir a nivel práctico es que, si sus servidores o sus empleados se ven comprometidos y hay una brecha de seguridad con fuga de datos, esos mensajes van a aparecer en la tercera página de resultados de Google Dark Web. Y es innecesario: nadie, en realidad, entiende por qué no se aplica cifrado extremo a extremo a todo. Por otro lado, no es posible aplicar cifrado extremo a extremo a los grupos, en absoluto.

Esto último, además, no es conocido por todos los usuarios. Todos, incluido yo, tomamos decisiones de oídas, sin contrastar los hechos, en mayor o menor medida. Lo que la prensa generalista publica y el consenso popular asume, es que Telegram es una aplicación enfocada en la seguridad, y que por lo tanto es segura (por defecto), y ya está. Todos felices. Y lo cierto es que, si bien puede ser segura, puede que sea segura, o es segura sobre el papel, desde luego no lo es por defecto.

Además de todo esto, la prensa española a menudo se inventa un énfasis en la privacidad que, en realidad, no existe. Incluso en la web oficial, Telegram se tilda a sí mismo de Privada, aludiendo a que los mensajes están cifrados de forma robusta y se autodestruyen, cosa que ya hemos discutido que no es el comportamiento por defecto. Pero, independientemente de la seguridad opcional y de cómo sea la política de privacidad de Telegram como empresa hacia los datos de los usuarios, la aplicación no protege nuestra privacidad frente a otros usuarios; al menos no como debería.

A mi parecer y a día de hoy, Telegram tiene tres carencias muy grandes, de las cuales dos que son funciones de pago o, peor, inefectivas cuando tu problema es un usuario de Telegram Premium:

1. Si eres un usuario de Telegram Premium, puedes ver los estados de última conexión y en línea de los usuarios sin compartir tus propios estados. Esto no es demasiado grave, porque si un usuario no comparte estos estados no los vas a ver; sin embargo rompe la reciprocidad de esta opción. En su día, y en otras plataformas de mensajería, si quieres ver si Pepe está conectado, debes permitir que Pepe vea si estás conectado. Es un principio de igualdad y de respeto mutuo. Con Telegram, si pagas, estás exento de reciprocidad. Muchos podéis argumentar que si no quiero que un cualquiera sepa si estoy conectado, puedo ocultar esta información de todo el mundo, pero, ¿y si yo quería compartirla con mis contactos? En cualquier caso, esta decisión de producto es agresiva, injustificada, y supone un privilegio arbitrario que sólo se explica desde el punto de vista puramente comercial.
2. Mucho más grave es que un usuario de Telegram Premium puede establecer contacto con cualquiera, sin ningún tipo de límite, a no ser que esté bloqueado o reportado. Esto quiere decir que nadie tiene derecho a decidir si permite que un desconocido le envíe un mensaje. En colectivos amenazados, desfavorecidos, o tradicionalmente objeto de abuso, esto quiere decir que el acosador siempre tiene acceso a las víctimas u objetivos. Un acosador, con un número de teléfono nuevo y 5€ puede enviar mensajes de todo tipo a quien quiera, durante un mes o hasta que sea bloqueado y reportado. Y luego sólo tiene que registrarse con otro número y volver a hacerlo.
3. Si no quieres compartir tu número de teléfono, puedes crear un nombre de usuario. Pero si lo haces, cualquiera puede encontrarte a través de la búsqueda global, porque los usuarios de Telegram son públicos. Por lo tanto, si no quieres compartir tu teléfono para evitar exponerte hasta ese punto, te obligan a exponerte de otra forma y completamente.

Las distintas características “premium” a las que me refiero en este artículo mostradas por la propia aplicación

El hecho de que cualquiera pueda establecer contacto contigo, y que ocultar tu número de teléfono suponga aparecer en el buscador global, hace de Telegram una aplicación extremadamente rentable y atractiva para el spam, el phishing y el timo digital, en general: no puedes impedir que te contacten al menos una vez. Además, esto es especialmente grave para usuarios que están amenazados, de alguna forma. Un acosador siempre tiene acceso a su víctima en tanto en cuanto es capaz de encontrarla en Telegram.

🚨 Telegram no es una aplicación que ponga la privacidad de sus usuarios como una prioridad a la hora de definirse. Puede que Telegram respete nuestra privacidad como parte interesada, y no esté inspeccionando nuestros datos ni explotándolos comercialmente, pero, ¿qué pasa con los timadores, los nazis, los racistas, los homófobos, los asesinos, y el resto de la escoria? Pues, al parecer, que cada palo aguante su vela.

Que una empresa cobre por la privacidad es algo que no encaja con mis principios, sobre todo cuando da gratis tanto, y tan bueno; no hace falta hacer ahora una lista de canales, grupos, bots, almacenamiento, y demás características de casi cualquier tipo que para muchos de nosotros, como Adrián, en realidad sobran en una aplicación de mensajería. La mayoría de las veces, la gente que realmente necesita privacidad es gente con dificultades en muchos ámbitos de su vida; hacerles pagar precisamente por la privacidad es una estrategia de negocio cruel. Es cierto que hay formas de limitar el spam, o que podemos vivir con él, podemos ignorarlo, reportarlo, e incluso denunciar a nuestros acosadores. Pero el hecho de que una característica premium dé el privilegio de saltarse la privacidad de los otros como parte de su oferta comercial deja ver una cultura de producto y unos principios que dejan mucho que desear.

Si necesitas privacidad, Telegram no es una opción. Tenlo en cuenta a la hora de decidir para qué usarlo.

Comentarios previos (en Ghost)

mdd, el 25 de abril de 2024, comentó:

Es cierto que promocionan el premium de forma turbia, y que la app es lenta y pesada.

Pero el post ese tiene bastantes cosas falsas o malinterpretadas en mi opinión:

• No soporta APIs de accesibilidad: Falso. No lo hicieron inicialmente cuando estaban corriendo por sacar features, pero lo implementaron como en 2019.
• No era necesario crear MTProto: xdddd ahora hay el protocolo de Signal y otros, pero en 2014 no habia un solo protocolo que soportase todo lo que inventó Telegram: canales, grupos de 2000 personas, super grupos, chats e2e, etc… todo eso se inventó con MTProto.
• MTProto server no es open source: cierto, pero aunque lo fuera, sería imposible saber si es el código que están usando. Probablemente, tienen una versión que se ejecuta de forma distribuida y muy optimizada que no quieren liberar para que nadie pueda lanzar un competidor de TG a gran escala. Lo que quiero decir es que no añadiría ninguna a los usuarios que lo fuese, y crearía amenaza de clones a Telegram.
• Encriptacion e2e no es por defecto, y no se sabe porqué: si se sabe porqué: no hay NINGUN protocolo que sea e2e con grupos, canales y soporte multidispositivo que funcione bien. Whatsapp y Signal son los que estan más cerca, y mira lo mal que funciona WPP Web. Es técnicamente difícil de conseguir.
• “un usuario de Telegram Premium puede establecer contacto con cualquiera”: Esto a mi me parece más una función chorra que han metido al Premium para venderlo que algo que haya “quitado” al resto. No existe en ninguna otra app y no tiene utilidad práctica salvo que seas famoso y la gente sepa tu número.
• “Si no quieres compartir tu número de teléfono, puedes crear un nombre de usuario. Pero si lo haces, cualquiera puede encontrarte”: acaso hay alguna app en la que la gente no pueda hablarte adivinando tu usuario o número? Es justo el point de estas apps. Si no quieres que te encuentren, ponte un @ raro y listos

En resumen: yo lo único que veo sketchy es lo de pagar por ver las últimas horas sin que se vea la tuya, pero vamos, no es para tanto. Bastante peor es lo lenta que va la app y la forma de desarrollo a trompicones.

Gabriel Viso Carrera, el 25 de abril de 2024, respondió:

Me parece que quien está interpretando mal el artículo eres tú.

1. El lector de pantalla en iOS sigue sin funcionar correctamente en Telegram. Puedes seguir los comentarios a este post en Mastodon y encontrarás quien te lo confirme: usuarios con discapacidades visuales. No lo digo yo, lo dice quien no puede usar la aplicación por falta de accesibilidad. Por lo tanto, de falso nada.
2. El protocolo MTProto y el de Signal no es la única forma de hacer cifrado extremo a extremo. El protocolo PGP se puede automatizar de forma transparente al usuario y es décadas anterior a MTProto.
3. Signal y Matrix funcionan bien en ese sentido, e iMessage funciona impecablemente bien. ¿Hay un compromiso entre seguridad y comodidad? Sí, pero eso no quiere decir que funcione mal.
4. Que los usuarios Premium puedan establecer contacto con cualquiera es una falta de privacidad y seguridad total. Será una función chorra para ti, pero hay mucha gente (países enteros) para los que esto es un vector de ataque claro.
5. De lo que se trata es de escoger. Si tú quieres que la gente te pueda buscar, me parece perfecto, pero tu preferencia no tiene por qué ser la de los demás. Yo prefiero dar mi número de teléfono y / o mi nombre de usuario a quien yo quiera. Si no puedo escoger no estar en los resultados del buscador global, no tengo la privacidad que quiero o que necesito.

Que estas cosas te parezcan cuestionables habla más de tus circunstancias que de la propia aplicación. No tienes problemas de privacidad, no necesitas comunicaciones seguras: muy bien, suerte la tuya. El punto del artículo es que este tipo de decisiones hace que Telegram no sea una aplicación tan seria como se quiere vender en lo que se refiere a privacidad y seguridad.

Sin embargo, yo voy a hablar de cómo funciona y qué tenemos que tener en cuenta para ajustar nuestras expectativas y respetar las de los demás.

Para quien no sepa qué es Beeper: se trata de una aplicación cuya misión es aglutinar todas las redes de mensajería instantánea en una sóla aplicación. Esta premisa, muy atractiva y potente, se consigue desplegando un servidor de Matrix y habilitando todos los bridges o puentes necesarios. De esta forma, la aplicación de Beeper se comunica con su servidor, o con el tuyo puesto puedes alojar tu propio servidor, usando el protocolo de Matrix (si es que no han implementado el suyo propio), que de por sí es seguro, eficiente y descentralizado. Una vez en el servidor, éste cede el mensaje a la red que corresponda, usando el puente adecuado.

En sí, Beeper actúa como una pasarela o relé de mensajería. Es una propuesta bastante sensata e inteligente. Y que requiere poco trabajo por parte de Beeper, ya que la mayoría de esos puentes existían ya bajo alguna u otra licencia de código libre o abierto, para ser utilizados directamente o producir un derivado. Sin embargo, tiene una clara desventaja que hay que tener en cuenta porque nos afecta tanto a nosotros como a nuestros contactos.

De acuerdo a cómo funcionan las cosas, y a sus preguntas frecuentes, el cifrado extremo a extremo deja de serlo cuando usamos Beeper para comunicarnos a través de servicios como iMessage, WhatsApp o Signal. Ninguna de estas redes de mensajería utiliza Matrix nativamente, por lo que lo que Beeper hace es:

1. Cifra tu mensaje en tu dispositivo, mediante la aplicación de Beeper, utilizando el protocolo de Matrix (si es que no han implementado el suyo propio), y lo envía al servidor de Beeper.
2. El servidor de Beeper descifra el mensaje, selecciona la pasarela correspondiente, y lo cifra utilizando el protocolo de la red de destino.
3. Lo envía al destinatario a través del puente adecuado.

Por lo tanto, y como ya deberíamos haber sospechado, el mensaje está en texto claro, en algún momento, en el servidor de Beeper. Esto tiene dos consecuencias:

1. Usar Beeper requiere un ejercicio de confianza hacia el servidor de Beeper, hacia Beeper y hacia Automattic. El servidor en sí, su software, su proveedor de infraestructura, o las librerías que usa, puede tener una vulnerabilidad y que, en caso de un ataque a cualquiera de esos elementos, tus comunicaciones se filtren. Beeper puede declarar que no almacena los mensajes ni a propósito ni por accidente y que no los van a estar mirando, como creo que lo declaran. Automattic puede tener un registro impecable en lo referente a respetar los principios y la independencia de sus adquisiciones en lo que se refiere a la privacidad y al uso de los datos. Todas estas cosas están muy bien, pero somos nosotros quienes debemos decidir si nos lo creemos o no.
2. Usar Beeper afecta a nuestros contactos, no sólo a nosotros mismos. Nuestros contactos pueden haber elegido Signal**porque está cifrado extremo a extremo. No deberíamos presuponer que nuestros contactos van a estar contentos con el hecho de que los mensajes se descifren en Beeper, y el hecho de que nosotros confiemos en Beeper no quiere decir que ellos tengan por qué hacerlo.

🚨 Si usas Beeper, ten en cuenta que a alguno de tus contactos le puedes estar haciendo la puñeta. Háblalo con ellos.

A mí, personalmente, me parece que esto va a hacer algo más difícil las comunicaciones seguras desde regiones geopolíticas menos amigas de los derechos humanos. Ahora mismo, alguien que quiera establecer comunicaciones con el exterior desde países de gobiernos autoritarios no sólo deben confiar que el destinatario con quien quieren hablar es quien dice ser, sino que además tienen que tener en cuenta que la seguridad puede estar comprometida en favor de la mera comodidad de la persona con la que quieren hablar. Sé que es algo a lo que muchos no nos afecta pero en general me parece, como poco, preocupante.

Igualmente me preocupa cómo esto afecta a los whistleblowers, esas personas que, asumiendo un alto riesgo personal y profesional, deciden denunciar un caso de corrupción o irreguridades corporativas: ¿qué ocurre si la persona, el periódico, o el organismo a quien denunciamos los hechos, está usando una pasarela como Beeper o de otro tipo, y se compromete?

En conclusión, mi opinión personal es que rebajar la seguridad de nuestras comunicaciones no es una decisión puramente personal, sino una decisión en la que tienen que estar de acuerdo las dos partes. Si usas Beeper, procura que se sepa.

👤 Cory Doctorow (wikipedia 🇺🇸) es un escritor de ciencia-ficción, periodista, blogger y activista por los derechos digitales con doble nacionalidad, canadiense y británica. Es posible que te suene no sólo por sus novelas y por sus ensayos, sino también por ser un *blogger *veterano muy ligado a Boing Boing, donde fue coeditor durante muchos años y también autor; sus artículos en Boing Boing y en Pluralistic se cuentan por miles.

Además, trabajó para la Electronic Frontier Foundation (wikipedia 🇪🇸), para la cual todavía colabora como asesor.

La palabra fue acuñada en su artículo “Social Quitting”, escrito enero de 2023 en Locus Magazine y reseñado tanto en su blog de medium como en su blog personal, pluralistic.net. Poco después, la carga semántica del término cuajó completamente en el artículo “Tiktok’s enshittification”, y empezó a repetirse en más artículos del propio autor y de otros. Entre esos otros me incluyo, me he referido a ella en varios foros como enmierdificación, que es la traducción que creo que mejor recoge ese matiz de transformación o *transmutación *en 💩

Es tan relevante que la Sociedad Americana del Dialecto escogió enshittification como la palabra del año en 2023. Y como es un término que voy a usar mucho en este blog, quiero capturar su esencia en este artículo.

La palabra se introdujo al describir la decadencia y el desdén hacia los usuarios y los clientes de las redes sociales y mercados-plataforma. Un mercado-plataforma es un servicio en internet que pone en contacto productores con consumidores, de productos o servicios, y se lleva una tajada por cada transacción. Por ejemplo, eBay y Amazon empezaron cobrando una comisión por cada venta, y plataformas más extendidas hoy en día como AirBnb para alquiler de alojamiento de corta duración, o AirTasker, para ofrecer nuestra capacidad para realizar micro-trabajos, también. Si ganas dinero usando cualquiera de estas plataformas, por ejemplo porque traduces un trabajo mediante AirTasker, ésta se lleva una comisión.

Google también es un ejemplo de mercado plataforma, que pone en contacto productores de información con consumidores de la misma.

A través de su historia, este tipo de plataformas ha seguido más o menos consistentemente el siguiente proceso de enmierdificación, primero para los usuarios del gran público (quien compra, quien busca en Google), y luego para sus clientes (quien paga las comisiones para que sus anuncios o su contenido patrocinado aparezca arriba). Y es fácil reconocer cómo los servicios digitales, no ya sólo los mercados plataforma, van progresando a través de un ciclo de vida que los empeora constantemente hasta que ya no resultan útiles ni provechosos a nadie:

Here is how platforms die: first, they are good to their users; then they abuse their users to make things better for their business customers; finally, they abuse those business customers to claw back all the value for themselves. Then, they die.

(Así es como mueren las plataformas: primero, son buenas para con sus usuarios; después abusan de sus usuarios para favorecer a sus clientes; finalmente, abusan de sus clientes para acaparar todo el valor para ellas mismas. Después, mueren.)

El caso de Google es enorme, y como ejemplo es fantástico: su propia transición hacia un mercado plataforma de la publicidad es su enmierdificación en sí misma, y sigue la descripción de Cory Doctorow etapa a etapa:

1. Primera Etapa: en aquellos dos años entre 1998 y 2000, cuando Google todavía no tenía una división de negocio de anuncios y de posicionamiento por palabras, los resultados eran clasificados excelentemente por pura relevancia, y todos sus usuarios estábamos maravillados: por fin era fácil encontrar cosas en internet.
2. Segunda Etapa: entre el 2000 y hoy, los usuarios reciben anuncios y resultados de búsqueda promocionados, cada vez más arriba y paulatinamente cada vez más; mientras, aparece la figura del cliente, que son los anunciantes que les pagan y reciben visitas gracias al posicionamiento comprado. Este posicionamiento se consigue realizando seguimiento a nuestra actividad en internet, que cada vez es más difícil de entender, limitar o evitar aún sin usar Google o tener cuenta de usuario. Con la llegada de Android, Google nos sigue a todas partes porque está en el bolsillo. Es el abuso de los usuarios en favor de sus clientes.
3. Tercera Etapa: los cada vez peores resultados de la búsqueda de Google a pesar de su cada vez mayor apetito por tus datos personales son sólo los efectos más recientes del proceso. Ahora mismo, sólo quien más paga aparece en primera página: los resultados de búsqueda son cada vez peores, menos diversos y menos relevantes para el usuario, y cada vez más clientes se quedan fuera de la primera página porque no pueden competir. Y recordemos: según Javier Cansado, la tercera página de Google es la**Dark Web. Y Google no deja de cobrar y de crecer, acaparando el valor para ella misma mientras abusa de sus clientes.
4. Obviamente, Google sigue ahí; todavía no se ha cerrado el proceso.

Pero aunque el término se empezó explicando con las plataformas, es fácil extenderlo a otros ejemplos relacionados con la tecnología, como pueden ser los impedimentos a la reparación independiente de los dispositivos por los que has pagado bajo el pretexto de protegerte. Sí, te impedimos reparar tu dispositivo para protegerte: es absurdo pero cierto. O que Windows, un producto cuyo precio oficial es 145€, muestre publicidad y contenido posicionado sin ningún tipo de rubor.

Todas estas cosas hacen que te pares, te plantees que las cosas, antes, no eran así. Que antes todo era más transparente, más honesto y más personal. Y que te enfades, lógicamente.

Y todo lo que se enmierdifica lo hace al mismo tiempo que eleva los costes del cambio para que los usuarios y clientes no tengan tan fácil el irse a otro lado. Por ejemplo, cualquier aplicación de mensajería instantánea o red social comercial hace imposible o lamentable el contactar con usuarios de otras. Desde WhatsApp no podías contactar con un usuario de Telegram. Desde iMessage no podías contactar de forma segura con usuarios de Android, a los que enviaba mensajes SMS como si estuviéramos en la década de 1990.

Estábamos tan metidos en el barro que probablemente lo veíamos normal, hasta que recordamos que hay redes sociales federadas como Mastodon, y mensajería descentralizada, como XMPP, que ponen en tela de juicio cualquier justificación técnica.

De hecho, la Ley Europea de Mercados Digitales ha bastado para, por un lado resolverlas, y por otro para poner en evidencia a todo el mundo. Apple implementará compatibilidad con RCS, el sucesor de los SMS, permitiendo así contactar con usuarios de Android con un mínimo de seguridad; sin embargo, seguirá mostrando las burbujas del chat RCS en verde, color asignado actualmente a los SMS, lentos, obsoletos y que nadie debería usar por pura seguridad. Tú y yo lo sabemos, pero probablemente muchos usuarios de a pie ni se enteren del matiz, y sigan asociando las conversaciones con burbujas verdes con poca calidad. WhatsApp también tiene lo suyo: permitirá interoperar con otras alternativas, pero segregará las conversaciones con otras plataformas en una pestaña aparte, haciendo de todo el tema un ejercicio de segregación bastante descarado. Ambos cumplen, sí, pero de forma que genera rechazo, fricción y vergüenza ajena.

La situación, a estas alturas, es tan pobre y generalizada que este tipo de cosas son casi como un despertar.

La enmierdificación puede afectar a cualquier cosa más allá de la tecnología y los servicios digitales, como a los coches, los tractores y, en general, a cualquier cosa en la que su responsable pueda llegar a pensar que no te está sacando el suficiente dinero. Aún así, en este blog me centraré en la tecnología y en servicios digitales, señalando víctimas de la enmierdificación y comparándolas con los remansos de calidad a los que todavía nos podemos retirar.

Lo has notado tú, lo he notado yo, y lo recoge The Verge en el artículo “It’s time for a hard reset on notifications”: enmedio de notificaciones que querrías recibir porque pudieran interesarte, cada vez más aplicaciones y sitios web insertan notificaciones puramente publicitarias que no tienen otro objectivo que hacerte abrir la aplicación:

• Hace mucho tiempo que no publicas nada, deja que tus contactos sepan que estás bien.
• Hemos seleccionado estas subastas para ti.
• Termina tus deberes de Klingon Coloquial, porque un chaval de 13 años de Nebraska está a punto de superar tus logros.
• Sólo queda una hora para completar los desafíos diarios de Parky Crunch.
• ¿Te gusta nuestra aplicación? Escribe una reseña, sólo te llevará 2 minutos.

Todas esas cosas de arriba se podrían completar con un “… y lo que estés haciendo nos importa un bledo”.

Con esas notificaciones, vuelves a entrar en su aplicación y te arriesgas a caer en el pozo de *hacer scroll *durante un tiempo suficiente para imprimir unos cuantos anuncios para ti, y convertir la atención que has perdido en unos pocos ingresos para ellos. Porque cuando abres una de esas notificaciones, el diseño de la aplicación va a tirarte a la cara todo tipo de argucias y estímulos para que te quedes.

Y, mientras tanto, tu trabajo, pareja, amigos, familia, tu libro, la serie o la película que estabas viendo, están desatendidos.

Llevo unos 7 años con pocas notificaciones en mi teléfono más que las llamadas telefónicas, mis bancos, y mensajes personales directos. Empezaba este viaje en agosto de 2017 y daba cuenta de ello en mi podcast “sobre la marcha”; al poco tiempo (mayo de 2018) me daba cuenta de lo que este hecho cambiaba mi forma de relacionarme con mi teléfono móvil. Y no ha habido vuelta atrás.

En resumen:

• Si no es una llamada, no es tan importante. Si alguien te necesita ya, lo que tiene que hacer es llamarte. Y si quien te llama no está en tus contactos o, peor, oculta su número, no es importante.
• Gestiona tu tiempo y tu atención tú mismo. Es muy molesto estar tomando un café con alguien y que esa persona esté constantemente mirando de reojo su teléfono móvil, porque no para de vibrar. No seas esa persona. No empeores tus relaciones sociales para cubir la cuota de ingresos por publicidad de algún desconocido al otro lado del mundo.
• Decide cuándo entrar en un aplicación tú mismo, no le des ese poder a ningún desarrollador. “¡Hace mucho tiempo que tus contactos no saben de ti!” es una forma muy falaz de decir “hace mucho tiempo que no recibimos ingresos de tu actividad y ya es hora de que entres de nuevo en la aplicación”.
• La inmensa mayoría de las notificaciones no sirven para nada. Es un completo despropósito que se te informe de todos los pasos que tu compra sigue desde que haces un pedido hasta que el repartidor te la deja en la puerta, y después un recordatorio de que metas los productos frescos en la nevera, y que luego se te acose para que dejes una reseña. Ése es un ejemplo con el que coincido palabra por palabra con el artículo de The Verge. Ya sé que he puesto un pedido y me considero capaz de abrir una aplicación por mí mismo. Si quiero saber si hay algún cambio, ya sé dónde mirar. Si estoy esperando un paquete de cualquier otro tipo, también: seguro que tengo un enlace de seguimiento para mirarlo cuando yo quiera. No me hacen falta notificaciones.

Excepciones notables son las ya mencionadas llamadas telefónicas, mensajes personales de contactos conocidos en aplicaciones de mensajería instantánea, tu cuenta de correo importante (donde recibes información personal, de tus bancos y de tus obligaciones como ciudadano) y la de tu trabajo, de tus bancos por si hay actividad fraudulenta, aplicaciones de autenticación que usan notificaciones… ¡y poco más! Con esas notificaciones esenciales, personalmente desactivé las notificaciones de más de 60 aplicaciones ya en 2017, momento en el que tenía instaladas unas 75. Y, mientras el número de aplicaciones instaladas ha ido, en general, subiendo, el número de aquellas que pueden enviarme notificaciones han ido, en general, bajando.

Es cierto que hay otras formas de controlar este tipo de interrupciones, y que cada cual ha de tomar su propia decisión, pero personalmente las desactivo sin piedad. Nunca he usado características tipo “resumen programado” o “modos de concentración”, porque no son más que soluciones mediocres que los sistemas operativos móviles proporcionan en favor de los desarrolladores de aplicaciones y en contra tuya. Las notificaciones no están a tu servicio, y tenerlas aparcadas para que te distraigan más tarde sólo retrasan el problema. Tú sigues perdiendo tu tiempo y alguien sigue ingresando dinero gracias al tiempo que pierdes… más tarde.

Desactiva (casi) todas tus notificaciones. En realidad, ni necesitas tantas, ni son tan útiles.

Las premisas fundamentales son, más o menos, las siguientes:

• La atención de un individuo, y de la sociedad en su conjunto, es un bien escaso.
• Consumir información utiliza atención. Ocupa recursos.
• Si un individuo no encuentra información suficiente, o lo suficientemente rápido, se irá a buscar lo que sea a otro sitio.

La industria de las tecnologías de la información lleva bastante tiempo adoptando y aplicando este modelo al diseño de las webs y aplicaciones. Y es normal, porque es una forma de hacer aplicaciones de acceso a información más efectivas. Es más, si esas tres premisas se pusiesen siempre a nuestro servicio, como usuarios que somos, el resultado sería fantástico porque tendríamos aplicaciones diseñadas para quitarse de enmedio lo antes posible, dándonos información de forma rápida, precisa y eficiente. Porque nuestra antención es escasa y tenemos que pasar a lo siguiente que sea que tenemos que antender.

Pero esto no es así casi nunca, porque la mayoría de aplicaciones y webs no se diseñan a nuestro favor. Especialmente si se sostienen mediante anuncios: el dueño de la web o aplicación obtiene más ingresos cuantos más anuncios se nos muestren, y por eso es importante que nos quedemos más tiempo dentro, desatendiendo todo lo demás.

Por ejemplo, las redes sociales comerciales como X (Twitter, hablando claro) o Facebook son famosas provocando que nos desplacemos por la cronología de publicaciones un tiempo obscenamente alto, “haciendo scroll” sobre una sucesión de contenido que la plataforma va posicionando en base a nuestros intereses. Cuanto más tiempo, mejor. Y luego nos damos cuenta a las 3 de la mañana que llevamos 5 horas viendo vídeos de gatos en Tik Tok.

El problema se complica cuando este tipo de aplicaciones añaden otra premisa, obvia, al conjunto anterior:

• *Si Gabriel consume otra información de otros,**o hace otra cosa, *otros se llevan su atención: hay que hacer algo.

Esos “otros” incluyen tu trabajo, tu familia, tus amigos o el coche que se ha saltado el semáforo en rojo y te va a pasar por encima. Y es básicamente lo mismo que decir que nuestra atención no es tal: es su**recurso a explotar. Este tipo de negocios se autoatribuyen el derecho a disponer de nuestra atención por encima de nuestros propios intereses. El que nosotros hagamos cualquier otra cosa distinta a scroll en su plataforma, como deporte, leer, jugar con nuestros hijos, tomar un café prestando atención a quien tenemos en frente, usar otra web o aplicación, supone un coste de oportunidad para ellos.

¿Cómo nos mantienen dentro? Calculando qué mostrarnos en cada momento. ¿Cómo nos arrastran dentro si salimos? Mediante notificaciones. Las notificaciones son lo que nos atrae y nos hace asomarnos al pozo.

Cuando el producto se sostiene mediante anuncios, tus datos personales o tu atención son los recursos a explotar.

Desactiva las notificaciones.

En breve, más sobre estos y otros temas.