Y se dedican a la publicidad…

Cuando apuntas con el dedo, recuerda que otros tres dedos te señalan a ti. (Proverbio inglés)

Preferencias de cookies en SeaMonkeyQuizá hayas oído hablar del tema, o quizá no. El caso es que Mozilla ha cambiado las opciones de control de cookies de tal forma que puedes elegir rechazar de plano todas las cookies de terceros y planean convertirla en la opción por defecto. En SeaMonkey, tienes la configuración en Editar → Preferencias → Privacidad y seguridad → Cookies.

Pero la noticia no es que Mozilla haya añadido esta opción (porque ya existía anteriormente un control exhaustivo sobre las cookies y porque, además, Safari tiene, desde que existe, lo que ha añadido Mozilla ahora). La noticia es que varios anunciantes en Internet bajo una agrupación (IAB, Interactive Advertising Bureau) han entrado en modo pánico y tratan de desacreditar el movimiento de Mozilla con argumentos tan ridículos que sólo consiguen que la gente razonable pensemos que el movimiento de Mozilla es el correcto.

Pero comencemos por el principio.

¿Qué son las cookies?

Cookies (imagen por Anna, de iloveicons.ru)Si escribes esa pregunta en un buscador, obtendrás un montón de páginas que responden a esa pregunta. Casi todas comienzan resumiendo el concepto con “son pequeños trozos de información enviada por los servidores web al navegador mientras se navega”. Es verdad, pero la potencia de este mecanismo no es la información enviada en sí, que también. En realidad, lo importante es que la cookie son tres informaciones:

  1. es un par clave = valor (por comparación, Hacienda tiene varios pares de clave = valor tuyos, como NIF = 12345678X, PrimerApellido = Pérez, etc.).
  2. lo envía un servidor determinado, con unas condiciones determinadas: puede ser accedido únicamente por el servidor que te lo envía, o por todos los servidores del dominio; tiene una vigencia, que puede ser infinita.
  3. se envía a un visitante determinado.

Normalmente el par clave = valor suele contener un código aparentemente sin significado alguno, pero que se guarda en una base de datos del servidor web como clave de un registro que puede identificarte de manera inequívoca. Lo que guardan otros datos de ese registro es lo interesante, pero para llegar a ello hay seguir dando explicaciones.

Así pues, tenemos un dato que, habitualmente, es identificador único, enviado desde un servidor con una caducidad que elige el propio servidor y es accesible únicamente por él mismo o por otros servidores del mismo dominio (o compañía, por simplificar), y que sólo existe en tu navegador y en el propio servidor. En otras palabras, es algo que te puede identificar ante un servidor que visitas y nadie más puede tener ese algo concreto.

¿Para qué se usan las cookies?

Claramente, para identificar al visitante de un sitio web. Como la vigencia de la cookie puede ser de meses o años, permite identificarlo en distintas visitas a lo largo del tiempo.

Candado abierto (PD image)

La cookie que recibes tras identificarte te permite mantener abierta la sesión.

El uso legítimo que podemos asociar fácilmente a las cookies es el de identificar a sus usuarios registrados durante una sesión. Por ejemplo, vas a la página de Facebook, pones tu nombre de usuario y contraseña, y Facebook te envía una cookie que sólo puedes tener tú (y ellos) y cada vez que te mueves por una página de Facebook el servidor comprueba la cookie y sabe que sigues siendo el que se ha identificado al principio. Cuando cierras la sesión, visitas una página de Facebook en la que el propio servidor le pide a tu navegador que borre esa cookie, y al mismo tiempo ellos la borran de su servidor (ojo, no tu cuenta, sólo la cookie que dice que tú estás conectado en Facebook).

Claro, eso sería lo ideal, pero dista mucho de ser la realidad. De hecho, eso del párrafo anterior sucede de verdad, pero además Facebook (y muchos otros servicios funcionan igual) te envía más cookies para identificarte también cuanto no has iniciado sesión. ¿Por qué? Ahora lo vas a saber.

El quid de la cuestión: las cookies de terceros

cookies mostradas por Collusion

Cookies creadas al entrar en la portada de Youtube sin iniciar sesión (complemento Collusion)

Como dije antes, las cookies sólo se envían y leen por el servidor que las crea o, como mucho, otros servidores del mismo dominio. Así que ¿qué importa que Facebook te envíe cookies para identificarte cuando no estás conectado, si sólo las puede leer cuando visitas páginas de Facebook?

Sin embargo, no es así. Seguro que muchas veces has visitado alguna página que contenía un vídeo de Youtube. Tú podías ver el vídeo alojado en Youtube, pero no estabas en Youtube, como podías comprobar en la barra de direcciones del navegador. Eso es porque el sitio web que estabas visitando invocaba contenido de un tercero, en este caso Youtube.

De la misma forma, todos esos sitios que incluyen botones “Me gusta” de Facebook están invocando contenido de un tercero, en este caso Facebook, y al enviarte el contenido, Facebook también puede verificar las cookies que te te envió cuando entraste en tu cuenta de Facebook. El complemento Collusion para Firefox te permite ver gráficamente cómo vas recibiendo cookies de sitios distintos de los que visitas.

Si, por ejemplo, visitas quince sitios web de compra de ropa on-line que incluyen el botón Me gusta de Facebook, cuando vuelvas a iniciar sesión en Facebook, Facebook sabrá que has estado intentando comprar ropa y podrá presentarte su propio contenido, incluyendo anuncios, sobre ropa. Ese tipo de información es la que guarda en el registro cuya clave es el valor de la cookie que te envió. Es decir, construyen un perfil del visitante como potencial consumidor, o como persona inclinada a tendencias políticas determinadas, o con una orientación sexual determinada, o… Puedes empaparte más sobre este concepto en este excelente artículo de El País.

Olvidémonos de Facebook, que ya te  he asustado suficiente sobre él. :-) Volvamos al tema que nos ocupa, la publicidad.

Muchos sitios que visitas, como diarios en línea, tienen publicidad, lo cual es totalmente lícito para mantener el negocio sin tener que cobrar a los visitantes. El problema es que esa publicidad está insertada en los sitios web de la misma forma que los botones de Facebook que comentaba antes (cachis, había dicho que le iba a dejar en paz). :-) O sea, los anuncios no vienen del propio sitio web que estás visitando, sino directamente del sitio web de una agencia de publicidad.

Ese sitio web de la agencia de publicidad también envía y lee cookies que te identifica. Y, al igual que F…, eerrr, que los sitios de redes sociales, es invocado desde muchos sitios web distintos que se financian con publicidad. Sitios web que, probablemente, no tienen nada que ver entre sí: uno podría ser un sitio porno, otro un sex-shop y otro el sitio web de una congregación religiosa.

Mano cubriendo el teclado

¿Seguro que se refieren a esto cuando hablan de navegación segura?

El problema, en negrita, es que los sitios de anunciantes vigilan específicamente qué sitios web visitas cuando se muestran sus anuncios, para ir construyendo un perfil de ti y de tus gustos. Así, si te tiras tres días viendo vídeos porno en la categoría sado-maso y visitando la sección de cuero del sex-shop, es muy probable que si, a continuación, visitas la web de la congregación religiosa para enseñarla a tus vecinos feligreses, aparezca un anuncio en medio de la página de bienvenida con una catwoman perseguida por un tío gordo con la cabeza encapuchada y un látigo. :-)

A alguno de vosotros ese comportamiento (el de los anuncios, no el del tío gordo con la capucha) os puede parecer bien, ya que ayuda a presentar anuncios más relevantes para el visitante, y es cierto. Lo que es criticable es que habitualmente no tenéis modo de controlar ese comportamiento ni de pedir que borren ese perfil que han creado de vosotros.

La alternativa de Mozilla

Lo que te permiten los navegadores de Mozilla es decir que no quieres aceptar cookies enviadas por sitios web que no son el sitio web principal que estás visitando, el que figura en la barra de direcciones mientras lo visitas. Siempre puedes añadir excepciones para los sitios web que te interesen.

Por supuesto, si no las aceptas, tampoco pueden ser leídas posteriormente, lo que impide crear ese perfil de navegación y, por tanto, los anunciantes estarán dispuestos a pagar menos a la agencia de publicidad porque se muestren sus anuncios.

Puedes leer más de primera mano sobre el cambio hecho por Mozilla en este artículo del blog de uno de sus empleados. Por si no sabes mucho inglés, te resumo lo que le sucedió al autor del artículo con el cambio: al visitar cuatro sitios web habituales en su navegación diaria, al hacerlo sin el cambio en el manejo de cookies de terceros acabó contactando con 117 dominios que no eran los que estaba visitando, y recibió 304 cookies de ellos. Al repetir el proceso con el nuevo manejo de cookies de terceros, ni visitó esos 117 dominios ni recibió una sola de esas cookies. Las cifras son tan contundentes que ni él mismo se lo creía y repitió el proceso varias veces.

La respuesta de IAB

Los anunciantes  han reaccionado con diversas declaraciones. No voy a juzgarlas sin daros antes la oportunidad de leerlas (eso sí, todas las referencias están en inglés):

Mención especial al artículo ¿Ha perdido Mozilla sus valores?

Tomado bajo licencia CC-by-NC-SA de x_mangel en FlickrEste artículo merece un comentario detallado porque, en la mejor tradición de la publicidad, escribe mentiras como si fueran verdad.

  • Por ejemplo, dicen que Mozilla está preparando un negocio de anuncios propio, cuando no hay absolutamente nada al respecto, a menos que se refieran a Marketplace, que no tiene nada que ver con la publicidad, sino con distribuir aplicaciones para Firefox OS y Firefox.
  • También dicen que Mozilla es el mayor distribuidor de AdBlock Plus, cuando lo que hace Mozilla es albergar en su catálogo de extensiones la versión de ese complemento para Mozilla, creada por una persona no afiliada a Mozilla (por cierto, el propio autor de AdBlock Plus recomienda utilizar el complemento de forma que no afecte a los anunciantes que respetan a los visitantes de los sitios web). Por cierto, lo distribuye junto a otros cuantos miles de complementos y es uno más de los seis complementos destacados para Firefox y SeaMonkey.
  • En un ejercicio de desfachatez, dicen textualmente que “de hecho, [el bloqueo de publicidad online] es una actividad posiblemente ilegal”, enlazando a un artículo que resulta ser de 2007 y que es una columna de opinión que se limita a especular con la posibilidad de que alguien llegara a pleitear porque sus anuncios fueran bloqueados. Para más hipocresía, esa columna cita a los representantes de IAB diciendo que no llevarían el caso a los tribunales.
  • A continuación ataca a una doctora de Stanford que fue directora de privacidad del Centro de Stanford sobre Internet y sociedad, con el que colaboró Mozilla, tachándola de extremista anti-negocios, cuando en realidad es una activista pro-privacidad, que no es lo mismo.
  • Tan o más vergonzoso es el tratamiento al autor del parche sobre las cookies. Dicen (sin ninguna cita que respalde el calificativo) que “debido a su temperamental oposición pública a la industria de los anuncios, procesos generadores de consenso y negociaciones de actores interesados provocó que Mozilla renegara de sus conexiones con él”. Para ello citan un artículo que, de hecho, demuestra que el representante de Mozilla no renegó de él, sino que se limitó a desmentir la falsa afirmación del presidente de IAB, que dijo en una charla-coloquio que esa persona es empleado de Mozilla, cuando es colaborador no pagado.
  • Afortunadamente, para continuar criticando la posición de Mozilla, la declaración de IAB detalla claramente qué dice Mozilla al respecto: “creemos que, cuando se recopilan datos personales para proporcionar esos servicios [personalizados en Internet], la recogida de datos debe hacerse respetuosamente y con el consentimiento del consumidor”.
  • Luego citan ejemplos en los que se recogen datos personales sin el consentimiento del usuario, dando a entender que porque se estén incumpliendo libertades fundamentales en un sector (el de la automoción), debe extenderse tal incumplimiento a otros sectores, en lugar de corregir el problema.
  • Por último, pretenden inducir en los lectores que Mozilla busca acabar con la publicidad en línea, en lugar de con el seguimiento de usuarios durante la navegación de éstos.

Durante el artículo insisten a menudo en la cifra de negocio de la publicidad on-line. Siempre que veo estos argumentos como los principales para defender una actividad, no puedo evitar preguntarme qué dinero mueve el tráfico de drogas. No es que esté comparando la publicidad on-line con el tráfico de drogas, pero creo que lo más importante no es cuánto dinero mueve una actividad económica, sino cómo se consigue ese dinero y qué respeto se tiene por el resto de actores en la actividad.

Mi especulación sobre el problema subyacente

Llámame loco, pero creo que lo que teme la IAB es un futuro como el siguiente. Un fabricante de coches quiere anunciar en Internet su último modelo. Hasta ahora, las agencias de publicidad on-line le cobran una cantidad X por cada anuncio mostrado, con la promesa de que los anuncios sólo se mostrarán a gente con un perfil que los hace estar potencialmente interesados en adquirir un vehículo nuevo.

Pero resulta que las agencias de publicidad ya no pueden garantizar disponer de ese perfil, porque un 25 % de los usuarios navegan con Firefox, SeaMonkey o Safari y no permiten que se envíen cookies de terceros. Es más, hay otro 15 % que ha configurado su navegador Chrome o Internet Explorer para que se comporte de manera parecida a los navegadores de Mozilla o a Safari.

Y entonces llega un sitio web de información sobre automóviles y ofrece un servicio de publicidad directa por el 125 % de X (lo que cobraba la agencia de publicidad) con la garantía de que sus visitantes sí que son gente interesada en automóviles. Ofrecen informes de actividad, permiten elegir en qué secciones de la web se muestran los anuncios, etc. ¿A quien creéis que contratará los anuncios el fabricante de automóviles? ¿Qué pasará si muchos sitios web usan el mismo modelo de publicidad directa contratable?

Pues que muchos de los que ahora trabajan en las agencias de publicidad representadas en la IAB pasarán a trabajar directamente en esos sitios web o en el departamento de marketing del fabricante de automóviles. A lo mejor quienes más dificultades tienen para mantener su fuente de ingresos son los directivos de la IAB, cuando no haya asociación que dirigir.

Lo más curioso de todo esto es que, si bien no se puede negar que muchos ahora conocemos a la IAB, la imagen que están consiguiendo con todas estas declaraciones es francamente negativa porque, salvo algunos pocos que defienden a ultranza el libre mercado sin ningún tipo de control (sí, a pesar de la que nos lleva cayendo desde hace cinco años por ese tipo de ideas, todavía hay gente así) y que, en consecuencia, creen que el movimiento de Mozilla es malo para la industria, la inmensa mayoría del público entiende que la IAB está defendiendo posiciones sólo para mantener su negocio sin importarle lo más mínimo la invasión de la privacidad que ello conlleva. Lo que me hace preguntarme si no son conscientes del tipo de imagen que están dando de sí mismos, siendo como son profesionales de la publicidad…

Acerca de rickiees

Miembro de NAVE, el grupo de traducción al español de España (es-ES) de Mozilla. Colaborador de Mozilla Hispano. Desarrollador aficionado en Java SE, prefiero las aplicaciones de escritorio.
Esta entrada fue publicada en Opinión y etiquetada , , , . Guarda el enlace permanente.

2 respuestas a Y se dedican a la publicidad…

  1. RnB dijo:

    La verdad es que no entiendo a la AIB. ¿Trata de desacreditar Mozilla o promocionarlo de forma encubierta?
    En fin, agradecido por el trabajo que te has tomado en hacer este excelente post. Ya me he asustado y eliminado las cookies que tenía guardadas; la mayoría de las cuales no sé ni de que eran.

    Si es posible desearía que alguien me recomendara (no sé hasta que punto está relacionado con el tema) una explicación en español sobre la extensión ghostery, que la instalé pero no sé ni configurarla, ni apenas para que sirve.

  2. Hugo Gajardo dijo:

    Cada dia esta, es mas interesante, esto de la guerra de opiniones,no me cave duda que en si la computadora, hara a los seres perfectos…
    Solo debemos cuidarnos de no ser esclavo del gran depredador y demoledor de materias gris.
    cada visita cada espacio que tu usas en el sistema, le entrgas parte de ti,a pensara como siendo mas amigo, logro mas herramientas para hacer de ti,lo que yo quiera…!!CUIDATE!!

Los comentarios están cerrados.