El pasado mes de septiembre se cumplieron 10 años del lanzamiento de Google Chrome. Desde su lanzamiento, ha cambiado Internet para siempre: su diseño limpio, su rápido motor de renderizado y sus fantásticas herramientas para desarrolladores le ayudaron a hacerse con el 62% de los usuarios de escritorio en 2 años. Resulta aún más sorprendente que el motor que Chrome utiliza bajo el capó (conocido como V8) se utilice también de muchas otras formas, como la alimentación de servidores web backend a través de Node.js, la navegación "sin cabeza" (por ejemplo, mediante un raspador web o una herramienta automatizada de captura de pantalla de sitios web) y mucho más.
No hay duda de que es un producto fantástico. Sin embargo, últimamente Google parece haber roto la cuarta pared en la ilusión de Chrome como entidad benigna. Una cosa que la campaña de Donald Trump ha aportado al mundo (aunque sea involuntariamente) es sacar a relucir el tema de la privacidad en línea, y el clima en el que los gigantes FAANG (Facebook, Amazon, Apple, Netflix, Google) han operado durante años está empezando a cambiar.
Mientras que Facebook fue puesta directamente bajo el microscopio, otras empresas han sido sorprendidas tratando de vender su influencia sobre sus usuarios. Google no es una excepción, y el alcance de sus tentáculos ha dado cada vez más que hablar. Lo que me lleva de nuevo a Chrome: en la última versión, lanzada 10 años después de la primera, se incorporó una nueva función llamada "inicio de sesión en Chrome".
La función hace algo increíblemente sencillo: conecta la identidad que utilizas en la aplicación del navegador (para sincronizar marcadores y pestañas, por ejemplo) con tu cuenta de Google, utilizada para iniciar sesión en servicios de Google como Gmail, Calendar, Docs, etc. Quizás en otra época, la función habría tenido una gran acogida y nadie se habría quejado, pero en las últimas semanas, el equipo de Chrome de Google se ha llevado muchas críticas de usuarios molestos y desilusionados y de los medios tecnológicos. Gran parte de este caos se debe en realidad a la mala comunicación sobre la función de inicio de sesión, ya que no se incluyó en las notas de la versión ni hubo ningún tipo de anuncio oficial de un cambio de tan amplio alcance.
Puede que estés pensando: "a quién le importa, a mí esto no me parece gran cosa". Bueno, el hecho es que es un gran problema, y voy a explicar por qué.
- Las cookies de Google son independientes de las cookies normales. Esto significa que una vez que inicias sesión con Google, ya sea en un servicio de Google o a través de tu navegador Chrome, sus credenciales e identificadores almacenados están exentos de que borres tus cookies.
- No se podía desactivar (esto en realidad se va a cambiar). Pero la intención original era que, fuera de un ajuste de desarrollador defectuoso en el navegador (conocido como una bandera), usted no sería capaz de desactivarlo.
- Un sitio web es una caja de arena, un navegador no tanto. Los sitios web no pueden espiar el uso que haces de otros sitios web (a menos que sea a través de un exploit). Así que si estás viendo porno y tienes Facebook abierto en otra pestaña, Facebook no puede acceder a tu pestaña porno. Pero un navegador sí. Y por lo que sabes, la intención es enviar esos datos de uso a Google.
Lo peor, sin embargo, es que decenas de usuarios seguirán utilizando Chrome, completamente inconscientes de las implicaciones de esta función. Otras empresas, celosamente atentas a la ruptura del muro navegador/página web por parte de Google, se plantearán incorporar funciones similares a sus navegadores. Este es el elemento más insidioso: lleva un paso más allá las expectativas de los usuarios y la libertad de las empresas para violar su privacidad. La guerra contra la recolección activa y constante de datos no se pierde en una gran batalla de Waterloo, sino con muchos pequeños compromisos y "mejoras".
El privilegio de un gobierno para espiarte debería comenzar sólo con una orden emitida por un tribunal de justicia. Esto puede hacerse si se sospecha que un determinado usuario es un peligro para la sociedad en su conjunto, como ocurre con las personas que se aprovechan de los niños. Pero a una empresa privada se le imponen restricciones muy limitadas. Decimos "bueno, Google también necesita ganar dinero" y escondemos la cabeza en la arena como si el negocio de recopilar sistemáticamente una cantidad masiva de puntos de datos y utilizarlos para construir perfiles de cada individuo con acceso a Internet con el fin de mostrarle una publicidad más relevante estuviera de alguna manera justificado por el beneficio.
Las leyes de privacidad han avanzado mucho, como el reciente GDPR(Reglamento General de Protección de Datos) de la Unión Europea y la Ley canadiense de Lucha contra el Spam en Internet e Inalámbrico (también conocida como CASL - Canada's Anti-Spam Legislation: técnicamente una legislación anti-spam, pero que contiene una serie de normas sobre el consentimiento), pero por desgracia la legislación y la innovación son las armas nucleares en la guerra entre los legisladores y las grandes tecnológicas. Como consumidores y ciudadanos, todos deberíamos dedicar tiempo a que nuestros gobiernos sepan cuál es la mejor manera de gobernar estas grandes entidades.
Pero hay algo que todos podemos hacer también como individuos, algo que no requiere votar ni llamar a tu senador o diputado. Simplemente puedes elegir no alimentar a la bestia, tanto como puedas. Instala un navegador diferente para sustituir a Chrome, como Firefox, Ungoogled (Eloston) Chromium, Vivaldi o Brave. Cambia de proveedor de correo electrónico de Gmail o Outlook a Protonmail. Instala una VPN como ExpressVPN. Sustituye el bloatware del sistema operativo Android de tu teléfono por algo como Lineage OS.
Y si eres un fabricante, empleado en una empresa con un sitio web o producto digital, tienes un blog, o de cualquier otra manera necesitas rastrear a los visitantes, haz lo ético y deja de alimentar a Google con los datos de tus usuarios y utiliza algo como Simple Analytics.