Nadie ha aprendido nada con FaceApp

La aplicación de moda es FaceApp, no creo que pille a nadie por sorpresa. Una aplicación que interpreta fotos de personas con una cierta edad en fotos de otras personas que se presupone más jóvenes.

No, FaceApp no te mostrará como serás de viejo. Lo que hace es copiar elementos de cientos de fotos de personas mayores y que tienen cierto parecido contigo. Nada más, pero lo hace de una forma totalmente convincente.

Pero el éxito viral del verano ha virado en los medios tecnológicos, llenando portadas sobre el supuesto y gravísimo problema de privacidad que tiene la aplicación.

Sin pruebas y solo interpretando el ya de por sí vago texto de privacidad y términos de servicio, FaceApp se ha convertido en un claro ejemplo de racismo y doble moral por parte de muchos medios y profesionales.

¿El problema? Según mi interpretación personal de lo todo lo que he leído, como la aplicación es de Rusia, te está espiando.

¡Rusos tenían que ser!

FaceApp, que ya se convirtió en viral en 2017, ha tenido que publicar rápidamente una aclaración de lo que hace con tus fotos.

Se expandió el rumor de que FaceApp subía toda tu galería de fotos a sus servidores. También que la foto que seleccionas se manda a los servidores de FaceApp y le das permiso a la empresa a su explotación permanente.

Según su fundador las fotos se borran de sus servidores pasadas las 48 horas y solo las que eliges para editar. Pero eso no se indicaba en su web.

Los servidores de FaceApp son de Google Cloud y Amazon AWS, por lo tanto no de empresas rusas que podría ser el problema de fondo. Y no, no sube toda tu galería de fotos. Utiliza la nube para editar las fotos porque necesita el poder de computación de la nube, pero también porque así se ahorran problemas de otras empresas que quieran hacer ingeniería inversa para conocer su algoritmo.

¿En qué ha resultado todo este circo? Lo único en claro que saco es que aquí quien ha ganado es FaceApp, se ha descargado más de 12 millones de veces en una semana según datos de Sensor Tower.

También se ha logrado que políticos estadounidenses pidan una investigación sobre el uso de los datos de la aplicación. Es impresionante que pidan una investigación a esta aplicación y no miren primero hacia Silicon Valley.

Nadie aprendió nada con FaceApp

Lo que ha generado todas las noticias en estos pocos días tiene una parte positiva y otra negativa.

La positiva porque se habla de la privacidad y de cómo debemos tener cuidado con las aplicaciones virales que vemos en internet. No sabemos muy bien qué harán con la información que les damos y el problema empieza porque la mayoría de las personas no saben cómo funcionan este tipo de servicios.

Como en cualquier otro caso de privacidad, quien menos aprende son las mismas personas a las que intentamos educar. Una parte es un total desinterés sobre privacidad y seguridad, pero también porque cuando un producto tiene un resultado bueno y es «gratuito», ¿qué mas da?

Los medios y profesionales de la información seguimos sin aprender. Todo por el titular y los clics. Todos somos responsables.

No nos podemos llevar las manos a la cabeza y hablar de que FaceApp (o el próximo éxito viral) almacena información personal mientras seguimos usando Facebook, Instagram, Snapchat, Twitter y cualquier otra red social o servicio cuya empresa tenga un interés comercial.

«La seguridad es una ilusión» y por lo tanto debemos estar alerta de todas estas aplicaciones, pero las razones deben ponerse en contexto y el razonamiento de que «como la empresa es de origen ruso, te están espiando», es despreciable.

Pequeñas aplicaciones, pero muy útiles, para macOS

Aunque la realidad es que cada día nuestro trabajo y pérdida de tiempo la realizamos usando un navegador, siempre hay pequeñas aplicaciones que, como diría Marie Kondo, expresan felicidad.

Pock: pequeña aplicación para los MacBook Pro con Touch Bar que hace esta totalmente innecesaria barra táctil, útil. Lo que hace es meter los iconos que tienes en el Dock para que puedas lanzar rápidamente aplicaciones.

Spectacle: Mueve las ventanas de tu escritorio con combinaciones de teclas, combinándolas con otras aplicaciones para mantenerlas ordenadas. Es raro acostumbrarse a las combinaciones de teclas, pero una vez te haces a ellas no pararás.

4K Video Downloader: Aplicación gratuita que te permite descargar vídeos de YouTube, Vimeo o Facebook eligiendo la calidad, el formato o si solo quieres el audio.

Caption: Busca subtítulos para series y películas en muchos idiomas simplemente arrastrando los archivos. Una evolución bonita y en desarrollo de Soleol.

Thought Train: Una aplicación que vive en la barra de menú que te permite tomar notas rápidas. Te muestra la última en la misma barra para que mantengas visible ese recordatorio. Es como tener un Post-It permanente.

MacMediaKeyForwarder: Te permite elegir que aplicación de música deben controlar la teclas multimedia. Por defecto macOS elige las de iTunes, pero con esta simple app puedes decir que abra automáticamente y priorice Spotify.

¿Quién está detrás de ese VPN?

¿Así que quieres contratar un VPN para navegar mas seguro o saltarte alguna restricción de país en internet? Claro, buscas opciones y todas son algo caras, pero te encuentras con ofertas irresistibles. 2 años de VPN por 49 dólares. Un mes por 2 dólares… ¿Pero quién hay detrás de esos VPN tan baratos? ¿Por qué son tan baratos si otros cobran el doble o el triple?

El caso de “Surfshark” me huele raro. No digo que hagan algo mal, sino que es un gran ejemplo de cómo la gente debería evitar ciertos VPN de los que prometen mucho, son baratos, pero por detrás es todo un gran misterio.

El negocio de los VPN es grande. Sobre todo cuando eres una empresa de 5 personas que alquila servidores muy baratos alrededor del mundo que hacen de proxy. Montas una web con un nombre y empiezas a ofrecer tratos con varias webs a cambio de publicidad.

Muchos de estos VPN en realidad son submarcas de una empresa más grande que ofrece el mismo servicio bajo diferentes nombres.

Mismo servicio, mismos servidores, incluso sus aplicaciones se parecen. Las diferencias están en los rangos de precios para ver quién cae en cuál. En Surfshark, que abrió en 2018, lo único que se sabe es cuanto menos alarmante.

Están registrados en las Islas Vírgenes Británicas, en una oficina que aparece en los papeles de las offshore, empezamos mal, están en un paraíso fiscal.

Si se te ocurre buscar de quién es la empresa o quién trabaja en ella, pues no se, por ejemplo buscando en LinkedIn, te encuentras con perfiles falsos del nivel de una tal “Naomi Hodges” que usa un avatar generado por una de esas webs de “esta persona no existe”, generado al azar por un algoritmo.

Perfil totalmente legítimo…

Una búsqueda en That One Privacy Site, que se creó a partir de una hoja de Excel muy viral compartida en Reddit que compara cientos de VPN y su seguridad, no aparece.

En Twitter hay pocas menciones, algunos blogs que han cobrado por la publicidad y perfiles muy sospechosos que se dedican a ganar dinero de referidos sin estudiar primero el servicio.

Captura de Twitter buscando menciones de Surfshark

Rebuscando en Reddit, concretamente en subreddits sobre VPN y seguridad, las menciones son pocas y algunas respuestas diciendo que son un gran servicio, huelen raro. Hay algunos usuarios que han usado decenas de VPN y todas son geniales. Esto me hace pensar en que es parte de su campaña de marketing.

Quede claro que no acuso particularmente a Surfshark de absolutamente nada. No dudo que quieran ofrecer un buen servicio a sus clientes. Este tipo de negocios es muy competitivo y requiere bajar tus precios muchísimo para conseguir una base de usuarios.

Pero si estas empresas que ofrecen algo tan importante como una capa extra de seguridad no son transparentes, no puedes fiarte mucho de ellas.

Aquí es cuando llega la pregunta del millón: ¿qué VPN uso entonces? Mi respuesta varía según los meses y según voy probando servicios. Ahora mismo, y desde hace unos meses, yo uso NordVPN (enlace limpio, si quieres registrarte usando mi código referido para que yo me lleve una pequeña comisión, usa este enlace). Es rápido y todas las pruebas que se han realizado a sus sistemas han salido bien.

Hay muchas otras, por ejemplo he usado bastante ProtonVPN y Private Internet Access.

Esto no quiere decir que siempre vaya a recomendarlo, pero el peso debe recaer en ti. Eres tú quien debe hacer un poco de trabajo de campo y buscar información veraz sobre quién está detrás y si su servicio es seguro.

¿Puede este botón arreglar el problema de privacidad en las aplicaciones?

Durante la Keynote de la WWDC 2019, Apple presentó entre muchas otras novedades de software y algún que otro producto para profesionales una pequeña novedad para aplicaciones, Acceder con Apple (Sign in with Apple). Es un botón. Un pequeño botón que se empezará a ver en aplicaciones para iPhone y iPad que puede cambiar muchas cosas dentro del negocio de las Apps y la publicidad.

La apuesta de Apple sigue siendo dejar en evidencia a Google y Facebook en temas de privacidad. Esta vez será con un sistema exclusivo para iOS que permitirá registrarse en aplicaciones.

En vez de dar tu nombre o correo electrónico, Apple provee un correo electrónico aleatorio que solo ellos saben donde deben reenviarlo. Todo, según Apple, cifrado y anónimo de una forma que ni ellos saben quién hay detrás.

Google y Facebook promueven entre los desarrolladores sus botones de acceso porque ya tienen miles de millones de usuarios y cuentan con sus datos básicos. Así se automatiza el registro y hay menos fricción para el usuario.

El problema está en el trato. Sí, lo hace más fácil, pero si accedes con Google o Facebook estos podrán saber qué haces para mejorar la publicidad.

Algunas aplicaciones requieren que des tu nombre y correo electrónico, pero Apple soluciona esto dándote opciones. Puedes elegir dar tu nombre, o que se genere un correo aleatorio.

Al no revelar información personal muchas redes de publicidad tendrán menos información sobre tu actividad en estas aplicaciones. Es evidente que si usas Instagram, Facebook seguirá sabiendo que haces, pero si usas un juego o una aplicación que por ahora no está en la mano de las grandes empresas tecnológicas, pero usan sus servicios de publicidad, tienes una opción para poner freno a sus trackers.

‘Sign in with Apple’ será obligatorio

¿Cómo hacer que los desarrolladores integren esta opción que claramente puede afectar al negocio de la publicidad en las apps? Haciéndolo obligatorio.

Según los cambios en las reglas para aprobar aplicaciones en la App Store, si una aplicación da la opción de acceder con servicios de otras empresas, como Facebook y Google, deberán incluir el botón de Apple.

Sign In with Apple will be available for beta testing this summer. It will be required as an option for users in apps that support third-party sign-in when it is commercially available later this year.

Apple Developers

No te confundas, esto es grande, Apple tiene 1.000 millones de dispositivos activos y la publicidad en sus apps es un negocio enorme

Apple tiene más de 1.000 millones de dispositivos activos en todo el mundo. Aunque depende de que estudio leas te dirá que la mayoría de usuarios no se descarga muchas aplicaciones, los que lo hacen pueden beneficiarse enormemente.

Será interesante ver cómo los desarrolladores se saltan este botón para mantener las ganancias mediante publicidad o el uso de trackers. Quizá una redirección a una página web donde es allí donde te den la opción de Google o Facebook, pero el daño estará hecho aumentando la fricción entre usuario y registro.

Jumbo, una sola aplicación que mejora tu privacidad

Una de mis últimas aplicaciones favoritas es una que ni es una red social, ni edita fotos, organiza mi calendario o mejora alguna función de mi teléfono. En realidad lo que hace es aliviar una de mis tareas más aburridas: borrar datos personales para mejorar –que no arreglar– mi privacidad en grandes empresas y redes sociales.

Jumbo para iOS (vía The Verge) es una pequeña aplicación que se puede conectar a Facebook, Google, Amazon y Twitter para borrar datos personales y en algunos casos, copiarlos a Dropbox.

Captura de pantalla de la aplicación Jumbo en un iPhone

Este es mi problema. Por regla general borro todos las publicaciones de mi Twitter personal una vez por semana. Mucha gente me pregunta el motivo. No hay nada más allá que un simple pensamiento: ¿lo que he publicado es tan importante como para que se mantenga más de 7 días?

La realidad es que no. Aunque tengas un Tweet viral o con grandes números de interacciones, la vida media es de uno o dos días. ¿Para que mantenerlo ahí?

Normalmente los borro a mano, no me lleva más de 5 minutos y aunque he usado herramientas de todo tipo, más recientemente un script que permite borrar selectivamente, Jumbo lo hace automáticamente cada semana. Además hace una copia en Dropbox «por si acaso».

Para Google borra tus búsquedas recientes, un detalle que ya se puede automatizar desde el portal de tu cuenta en Google. Pero también cambia automáticamente ajustes como la personalización de publicidad, actividad web y tracking, desactivar el seguimiento de geolocalización (especialmente en Google Maps) y pausar el seguimiento de voz y audio.

Jumbo no parece ganar mucho a cambio. Sus términos de servicio son muy claros sobre cómo procesan la información.

El caso de las grabaciones de Alexa

Tengo varios altavoces conectados con Alexa. Si llevamos al extremo la privacidad jamás debería estar usando Alexa porque graba todo lo que dices,

Además, esta semana han implementado el comando que te permite borrar tus grabaciones más recientes. De su más reciente nota de prensa, énfasis mío.

Amazon también está incorporando nuevas formas, todavía más sencillas, de eliminar tus grabaciones de voz en todos los dispositivos con Alexa integrada: todo lo que tienes que hacer es pedirlo. Próximamente, los clientes podrán decir “Alexa, elimina lo que acabo de decir” o “Alexa, elimina todo lo que he dicho hoy” y las respectivas grabaciones se borrarán. De manera adicional, el nuevo portal de privacidad de Alexa ofrecerá una única fuente de información acerca del diseño de los dispositivos Echo, así como del control que tiene el usuario sobre su experiencia con Alexa.

(Nota de prensa de Amazon)

En realidad borrar las grabaciones de Alexa da una sensación de privacidad falsa. Amazon sigue procesando el audio de estas grabaciones y almacena datos que permiten entenderte mejor y crear un perfil más completo de tus intereses.

Lo curioso es que en mi casa decidimos hace unos días desactivar Alexa por defecto en los Sonos One y Sonos Beam. El problema no que Alexa se activa demasiado a menudo cuando escucha algo parecido a su nombre, en muchas ocasiones en frases que ni se parecen fonéticamente.


Nota: Algunos enlaces pueden ir referidos. Si compras algo en Amazon yo me llevo una pequeña comisión.

¿Qué hay en mi iPhone? (Enero 2019)

Animado por la colección de Cristian Rus (vía Twitter) con sus capturas de pantalla mensuales, he decidido crear un pequeño recordatorio todos los primeros de mes para publicar mi pantalla de inicio. En ella están las aplicaciones más usadas, así como los fondos de pantalla (si es que hay alguno) que uso en mi iPhone.

Mi pantalla de inicio, a enero de 2019 (y la mayoría de diciembre)
  • Spotify: Es la mejor aplicación de música en streaming. Apple Music es un desastre y las listas que genera todavía no son ni punto de comparación tan buenas como las que genera Spotify.
  • Calendario
  • Fotos
  • Cámara
  • Archivos: Uso iCloud para copias de seguridad y almacenar algunos archivos.
  • Tiempo
  • Notas: Quizá la aplicación más potente de iOS/macOS.
  • Recordatorios: Listas de tareas, de la compra compartidas, etc.
  • Podcast: He probado media docena de aplicaciones de podcast y sigo volviendo a la original de Apple.
  • YouTube: Esos vídeos no se van a ver solos.
  • Sonos: Con ella controlo mis Sonos One y Sonos Beam.
  • 1Password: La mejor aplicación para gestionar contraseñas y acceso de verificación en dos pasos.
  • Revolut: Mi segundo-primer banco.
  • Wallet: Apple Pay y billetes de avión.
  • Google Maps: Si no fuese por la cantidad de información que tiene, estaría usando Apple Maps y Citymapper exclusivamente.
  • Citymapper: La uso solo porque es la aplicación que mejor clava los tiempos de transporte público.
  • Apollo: Una aplicación para navegar por Reddit.
  • Twitter: La aplicación oficial, no existe una independiente que funcione igual de bien.
  • WhatsApp: Por desgracia.
  • Trello: Para organizar mi trabajo a base de tableros que voy moviendo según avanzan.
  • Teléfono
  • Safari: En el escritorio uso una combinación de Safari para macOS y Firefox, pero para iOS Safari sigue siendo el mejor navegador.
  • Mail
  • Telegram: Por desgracia #2.

El fondo de pantalla es un simple degradado en Photoshop de negro a azul.

Apple Watch (Series 4)

Apple Watch Series 4 de 44mm
Apple Watch Series 4 de 44mm, edición aluminio negro

En realidad voy cambiando de pantalla de inicio del Apple Watch según el día o incluso las horas, pero normalmente en mi Apple Watch Series 4 uso esta pantalla de inicio con las complicaciones de actividad, tiempo, actividades e índice UV.

Las capturas de pantallas están hechas automáticamente con el atajo Apple Frames de Federico Viticci.