211service.com
En Google confiamos
Esta historia, de un veterano NIÑOS corresponsal, apareció por primera vez en diciembre de 2005 / enero. 2006 edición de Revisión de tecnología . Explora los complejos problemas de la privacidad y la seguridad de los datos relacionados con Gmail, el servicio de correo web gratuito y cada vez más popular de Google.
Gmail de Google plantea preguntas importantes sobre la seguridad y la privacidad de nuestra información personal, preguntas que deberían ser importantes no solo para los usuarios del sistema de correo electrónico gratuito basado en la Web, sino también para todos los que intercambian mensajes de correo electrónico con los usuarios de Gmail.
Esta historia fue parte de nuestro número de diciembre de 2005
- Ver el resto del número
- Suscribir
Y dado que los fundamentos técnicos de Gmail podrían muy bien ser el prototipo para la próxima generación de aplicaciones de computadora de escritorio, las respuestas a estas preguntas podrían afectar a todos.
Pero espere, esta no es otra diatriba contra los anuncios dirigidos que Gmail muestra mientras lee su correo. Toda la preocupación que rodea a ese único problema ha oscurecido uno mucho más importante: la integridad y seguridad de los datos. Gmail es tan poderoso, rápido y conveniente que existe un gran incentivo para que conserve todo su correo electrónico allí. Pero hay un problema: Gmail no promete que un mensaje de correo que guarde hoy seguirá estando allí mañana, ni que el correo que elimine hoy desaparecerá mañana. Usar Gmail significa depositar mucha confianza en Google.
Cuando se lanzó Gmail en abril de 2004, contaba con tres puntos fuertes: escala, búsqueda y ventas. La escala fue la más obvia; Google prometió a cada usuario la capacidad de almacenar un gigabyte de correo electrónico cuando competidores como Hotmail ofrecían apenas dos megabytes. Google pudo hacer esta oferta porque, en ese momento, sus más de 100,000 computadoras tenían más de 20 petabytes de almacenamiento combinado. Desde entonces, Google ha demostrado que puede comprar discos duros nuevos más rápido de lo que sus usuarios pueden llenar los viejos.
La búsqueda fue la segunda fortaleza de Gmail. En lugar de pedirles a los usuarios que crearan carpetas y archivaran su correo electrónico como secretarios de archivos obedientes, Gmail les permitió simplemente hacer clic en Archivar y desterrar los mensajes de correo electrónico de sus buzones de entrada a un área de espera invisible. Los usuarios de Gmail recuperan su correo archivado buscándolo, un proceso que es tan rápido y completo que en realidad es liberador.
Las ventas fueron la tercera fortaleza de Gmail, una que fue sorprendentemente controvertida. Cuando Google anunció Gmail, proclamó con orgullo que analizaría los mensajes de correo electrónico en busca de palabras clave comunes y las usaría para personalizar los anuncios. Por ejemplo, un estudiante universitario que lee un mensaje sobre una próxima tarea podría ver simultáneamente un anuncio de un sitio que vende trabajos finales.
A pesar de esta aparente conveniencia, muchos activistas de la privacidad, entre ellos yo, pedí a Google que describiera cómo funcionaba su tecnología de publicidad dirigida. La compañía respondió en octubre pasado ampliando y aclarando drásticamente su política de privacidad. Google ahora explica que los anuncios se basan en la dirección IP de su computadora, el contenido del mensaje que está leyendo y su uso anterior de Gmail. Pero no se preocupe, dice Google: su correo electrónico es escaneado solo por computadoras y nunca por seres humanos.
Además, Google ahora deja en claro que puede eliminar mensajes de correo electrónico individuales o toda su cuenta de Gmail en cualquier momento. Sin embargo, si lo hace, su correo electrónico anterior podría permanecer en los servidores de Google hasta por 60 días y en sus sistemas de respaldo fuera de línea por más tiempo. Aunque esto puede parecer un tiempo inaceptablemente largo, Google de hecho ha hecho un trabajo mucho mejor al abordar las preocupaciones de los activistas de privacidad que sus competidores.
Es importante que Google aplique correctamente su política de privacidad y seguridad con Gmail, porque Gmail es el abanderado de un enfoque cada vez más importante de la programación web llamado Ajax, para JavaScript y XML asincrónicos. En pocas palabras, las aplicaciones Ajax tienen interfaces de usuario que se ejecutan dentro de un navegador web, pero el procesamiento pesado y el almacenamiento de datos se realizan de forma remota, en el caso de Gmail, en el grupo de supercomputadoras de Google. Cuando inicia Gmail, gran parte de su bandeja de entrada se descarga en la memoria de su computadora y se muestra en su navegador según sea necesario. Esto hace que Gmail sea mucho más rápido y más eficiente que los sistemas de correo web existentes, donde los mensajes y las listas de buzones de correo deben descargarse una y otra vez cada vez que muestra una nueva página web.
En los últimos meses, Gmail ha introducido un editor de mensajes que permite a los usuarios poner en negrita y cursiva el texto o cambiar las fuentes dentro de un mensaje, de la misma manera que puede hacerlo en un programa de correo electrónico para PC como Microsoft Outlook. Incluso hay una función de guardado automático, de modo que si su navegador falla, no pierda el mensaje que estaba redactando. Y Gmail ahora se puede integrar con Google Desktop; por ejemplo, puede descargar sus correos electrónicos a su computadora con Windows y buscarlos y leerlos cuando no esté en línea. Todo esto es posible gracias a la arquitectura Ajax de Gmail.
Entonces, si Google está aplicando Ajax con tanta habilidad, ¿por qué todavía me preocupa la privacidad y la seguridad?
Cuando la mayoría de la gente piensa en la privacidad, piensa en la amenaza de la divulgación accidental de información personal. Cuando piensan en la seguridad en línea, tienden a pensar en gusanos, virus y ataques de phishing: ataques activos de personas malas o software incorrecto.
Pero la privacidad y la seguridad son más complejas. La privacidad, por ejemplo, incluye no solo el derecho a mantener los asuntos personales fuera de la vista del público, sino también el derecho a estar libre de intrusiones: el derecho a que lo dejen solo, como lo expresaron Samuel Warren y Louis Brandeis en su famoso libro de 1890. Revisión de leyes de Harvard artículo El derecho a la privacidad. Los anuncios de Gmail pueden ser menos intrusivos que los de Hotmail y Yahoo, pero de todos modos son intrusivos.
Google sostiene en su política de privacidad actualizada que los usuarios deben tener derecho a elegir leer su correo electrónico a través de un servicio gratuito respaldado por anunciantes. Pero, por supuesto, Google de hecho no ofrece una opción: no existe una versión de Gmail sin publicidad ni de pago. Observo que esto no es desagradable (claramente, Google puede abogar por la elección en el mercado sin tener que ofrecer más de una opción), sino para llamar la atención sobre la característica más importante del modelo comercial de Google.
Esa característica es la siguiente: los servicios al consumidor basados en tarifas no forman parte del modelo comercial de Google en absoluto. Aunque a menudo se le llama a Google una empresa de búsqueda o un proveedor de correo electrónico, gana miles de millones vendiendo clics en anuncios dirigidos. Todo lo demás es simplemente la miel diseñada para atraer la atención suficiente como para que algo se derrame en esos anuncios. Los usuarios de Gmail no son clientes de Google; son su producto. Personalmente, los anuncios me resultan muy desagradables y por esa razón me he alejado de Gmail.
Sin embargo, mucho más preocupante para mí es la historia de seguridad de datos de Gmail.
Al igual que la privacidad, la seguridad es un concepto mucho más profundo de lo que la mayoría de los usuarios de Internet creen. Sin duda, es importante estar libre de software espía y virus. Pero también lo es la integridad de los datos: retener los datos completos, sin adiciones, eliminaciones u otras modificaciones. Si bien Google ofrece una gran cantidad de almacenamiento y una gran disponibilidad, no existe una forma obvia de hacer una copia de seguridad de su correo electrónico una vez que se ha entregado, leído y archivado. Esto significa que no tiene más remedio que confiar totalmente en Google para la integridad de sus datos.
Pero en ninguna parte de las Condiciones de uso de Gmail la empresa promete que no eliminará parte o la totalidad de su correo, ahora o en el futuro. De hecho, la cláusula de rescisión de la política de Gmail otorga a la empresa el derecho de eliminar cualquier cuenta, por cualquier motivo, en cualquier momento, sin que el usuario pueda recurrir a ella.
Gmail podría proporcionar un sistema de respaldo, por supuesto. Google Desktop ya descarga el correo en segundo plano para el acceso sin conexión, y sería trivial permitir que los usuarios guarden ese correo electrónico en archivos de almacenamiento en sus discos duros, para grabarlos posteriormente en CD-ROM o DVD. Quizás Gmail haga esto en el futuro. Pero ahora no lo hace.
La mera existencia de ese enorme archivo de correo electrónico personal, un archivo que no se puede respaldar ni eliminar a pedido, debería hacer que los usuarios se detengan. Por ejemplo, un archivo de este tipo podría convertirse en un destino de ventanilla única para citaciones en litigios civiles e investigaciones penales. Los primeros usuarios de Gmail ahora tienen casi dos años de correo archivado en el sistema, un cuerpo de evidencia atractivo en, digamos, un desagradable proceso de divorcio.
La preservación de mensajes antiguos no era previamente una preocupación porque los proveedores de correo electrónico en línea anteriores como Hotmail no ofrecían a sus usuarios suficiente almacenamiento. Además, los archivos basados en carpetas ofrecen a los usuarios un fuerte incentivo para desechar la mayoría de los mensajes en lugar de guardarlos todos. Y, por supuesto, si descarga su correo electrónico con POP (el protocolo de la oficina postal) y lo guarda en un disco duro en su sala de estar, usted es responsable de la seguridad de su correo y tiene la opción de luchar contra una citación. en la corte en lugar de entregar sus archivos.
Muchas de mis preocupaciones podrían abordarse mediante el uso inteligente del cifrado. El correo se puede cifrar mientras se almacena en los servidores de Google y solo se descifra cuando se muestra a los usuarios de Gmail. Esto reduciría drásticamente el riesgo de una citación: ahora un abogado que busque documentos incriminatorios tendría que exigir no solo el correo electrónico, sino también la clave de descifrado del usuario. Esto les daría a los usuarios más oportunidades de luchar contra las citaciones judiciales, o quizás de perder sus claves.
Si estos riesgos realmente le importan o no depende de los usos, si los hay, que haga del servicio de Gmail. Pero la forma en que Google responde a las preocupaciones persistentes sobre la privacidad y la seguridad de los datos debería ser importante para todos los que usan la Web. Para bien o para mal, Google sigue siendo la empresa de Internet más popular del planeta, y el ejemplo que dé con Gmail moldeará los productos y las políticas de cientos de otras empresas que utilizan la tecnología Ajax para crear nuevos servicios basados en la web.
Imagen de la página de inicio cortesía de Jason Schneider.
Simson Garfinkel es investigador de posgrado en el Centro de Investigación sobre Computación y Sociedad de la Universidad de Harvard.
