El pudor y la caja de Pandora

Yo creo que todavía no es demasiado tarde para construir una utopía que nos permita compartir la tierra. (Gabriel García Márquez)

En el artículo del domingo de El País sobre Twitter, se hablaba de cómo la fuerza de las relaciones ha vencido al anonimato en la red. Así es.

Vivimos días extraños. Los neandertales de internet sabemos y hemos vivido tiempos donde el alias y el pseudónimo era nuestra forma de ponernos cara en la red. Donde los avatares elegidos para representarnos no se parecían mucho a nosotros. Donde entrábamos en los foros con total atrevimiento, amparados en el anonimato.

El escenario es nuevo. Firmamos con nuestros nombres y apellidos. Colgamos nuestras mejores fotos. Opinamos sin pudor sobre lo que no somos expertos. Retransmitimos nuestra vida. Elegimos amigos virtuales que nos acompañan y a los que nunca hemos visto.

Roto el pudor, es muy fácil que triúnfen iniciativas en la nube. Lo que antes nos asustaba por privacidad, ahora nos atrae por coste y disponibilidad. Usar Google docs para nuestros documentos, Flickr para nuestras fotos o WordPress para nuestro blog son la punta del iceberg, aplicaciones que dan paso a una nueva era, donde dispondremos de más software libre y almacenaremos todo en la red, precisamente para mayor seguridad y utilidad de nuestros datos.

Nacen empresas que aprovechan este espacio, como Twindocs, con la idea de guardar total privacidad para nuestros documentos en la nube, y otras que explotan la «privacidad 2.0»: en Unience o Mint puedes elegir compartir tu cartera o tus gastos, siempre sin decir quién eres, para comparar los datos de tu vida con las vidas de usuarios similares.

Es en la combinación donde ganamos. En ese mix de privacidad y estadística encontramos información útil y real. Un gran profesional y compañero, Julio San José, experto en Seguridad informática, compara el acceso a nuestros datos privados con una caja cerrada envuelta en un muro de metacrilato. Solo nosotros podemos ver lo que hay dentro, y los demás solamente ven la caja. Y nadie puede tocarlos realmente. Eso si, el metacrilato tiene que ser a prueba de bomba…

Atajos

Si cerráis la puerta a todos los errores, también la verdad se quedará fuera. Rabindranath Tagore

En la web estamos acostumbrados a caminos conocidos. Desde la primera cuenta de correo que se nos ocurrió abrir, dentro de nuestra más tierna torpeza, hasta ahora, que intuimos y sabemos manejar la mayoría de los elementos de interacción que nos encontramos navegando (no todos, quedan aberraciones como esta), hemos sufrido un proceso de aprendizaje más o menos largo, y nos ha costado muchas horas, surcando muchos mares.

Uno de los caminos más conocidos es el proceso de identificación: el usuario y la contraseña. Lo usamos todos los días, para nuestro correo, nuestras redes, nuestras aplicaciones y sites personales.

En esto aparece el DNI electrónico, con todo su potencial para consolidarse como un atajo del camino. Un instrumento personal que nos sirva para identificarnos (aunque sea en webs del pais) y nos facilite las cosas. Un DNI, un lector y un botón en la página, no hace falta nada más.

Muchos pusimos ilusión para explotar sus posibilidades con las personas: identificarlas, que firmen, registrar sus datos personales sin necesidad de escribirlos en un formulario.

Pero el invento no es perfecto. La seguridad que precisa el intercambio de datos requiere javascript (no accesible). La sensación de tranquilidad que necesita infundir en el público un sistema seguro, se pierde cuando el sistema nos pide de forma insistente el PIN. La comodidad, relativa, pues tienes que ir a buscar tu cartera y sacar el carné. La versatilidad, poca de momento: no está plenamente implantado en los organismos oficiales, entidades y empresas, y no me vale para todo.

¿Entonces qué?. ¿Fracasará?.

En primer lugar, el estado tendrá que corregir los problemas, y que la máquina funcione engrasada como el émbolo de un pozo de petróleo. Además de implantarlo en todo tipo de trámites oficiales que ahora requieren ser presenciales.

Lo segundo sería que las empresas lo impulsen, que lo adopten como método de conexión de los sites más visitados, porque entonces, al añadir un notario, un tercero que dá fé de lo que firmamos, alguien que asegura y legaliza que el otro sea quien dice ser, evitamos fraude y problemas.

Lo tercero son las personas, y eso viene solo: todos tendremos un DNI electrónico tarde o temprano. Y lo usaremos si con él accedemos a muchos nuevos servicios desde cualquier sitio, y si nos otorga un grado de seguridad más alto que nuestros actuales usuarios y contraseñas, y eso es obvio, como adoptamos la banca online hace tiempo para gestionar algo tan delicado como nuestro dinero, reservamos vuelos o compramos cosas.

Un voto de confianza para que algunos dén el primer paso. Mientras tanto, ya lo vés, seguiremos esperando…

Banca online

Actúa siempre con acierto. Esto tranquilizará a algunas personas y asombrará al resto. (Mark Twain)

La banca es uno de los sectores que mejor supo aprovechar las ventajas de la red, y fué uno de los primeros sectores en dar una utilidad clara a sus clientes por internet.

Conocer el estado de sus cuentas, realizar operaciones, evitar desplazamientos, hacerlo todo de forma relativa y casi plenamente segura y acercar todo tipo de productos bancarios a sus clientes son parte de las ventajas que los bancos han sabido aprovechar.

Pero también han quedado espacios sin completar, espacios que poco a poco se van cubriendo mejorando la seguridad, explicando mejor sus productos o facilitando y asesorando en la contratación.

Hace poco descubrí Blink, un nuevo banco mejicano totalmente virtual, pero lo que  más me ha sorprendido de Blink es el acierto que han tenido para las zonas destacadas de su home. Este banco ha acertado con su público incidiendo en tres aspectos importantísimos para la gente y su dinero:

1)-Captación: poner de forma muy destacada la puerta de entrada al banco para ganar nuevos clientes.

2)-Seguridad: facilitar herramientas que dén mayor sensación de protección contra el fraude.

3)-Educación: enseñar a clientes sobre productos bancarios y sus ventajas. Una de las cuentas pendientes de la banca online, donde el lenguaje en muchas ocasiones es excesivamente técnico y no ayuda a comprender los productos.

Enhorabuena Blink.

Un proyecto como una casa

Ruin arquitecto es la soberbia; los cimientos pone en lo alto y las tejas en los cimientos. (Francisco de Quevedo)

Es una metáfora muy manida, pero hacer un proyecto es cómo hacer una casa.

Todo proyecto necesita un plano, una lista de materiales, un equipo de personas y un plan en el tiempo. Si quisiéramos igualar la construcción de una casa al desarrollo de un proyecto en web, podríamos comparar también aspectos del software con conceptos de arquitectura.

Dibujar el plano de una casa es la usabilidad. Es marcar los lugares donde van a estar las cosas y las rutas que las personas van a seguir para llegar a ellas. Los baños cerca de las habitaciones. El salón cercano a la cocina. El interruptor de la luz al lado de la puerta. Otra distribución del hogar no sería funcional. En arquitectura se representa con un plano, y por eso un proyecto web necesita un árbol de navegación.

El tejado es la Seguridad, es la protección de toda la casa frente a los agentes externos, cubre ante todo lo que pueda estropear su función y para lo que ha sido creada.

La pintura, los muebles, los remates y los detalles conforman el Diseño web, lo que hace que la casa sea distinta a la del vecino y tenga su estilo personal. Todo bien especificado bajo hojas de estilo.

Si le pongo una buena tele de plasma, estoy incrustando un Flash, un componente Ajax, una funcionalidad por si misma, pero que reside bajo mi techo.

La luz es la Accesibilidad, que permite a todos ver donde está todo, aunque no conozcan la casa. Solo hay que etiquetar bien los puntos críticos y construír para que circular por la casa no suponga salvar obstáculos.

Mi buzón es mi SEO, donde digo a los demás quién soy y donde estoy.

El uso que haga de todo al cabo de un tiempo será mi Analítica, y me dirá si el diseño es bueno y si estoy aprovechando toda la casa y no ha quedado alguna habitación sin usar, una ventana sin disfrutar o una puerta sin abrir.

Durante este año 2010 vamos a construír muchas casas. No dejemos cosas al azar. Hagamos y tracemos buenos planos, pues pueden caerse y no cumplir su función.

¿Seguro?

Hay que guardarse bien de un agua silenciosa, de un perro silencioso y de un enemigo silencioso. (Proverbio judío)

La seguridad no existe. Es un sentimiento, una sensación que sienten los que no temen.

El mundo virtual es un territorio tan seguro o inseguro como el mundo real, posiblemente más seguro, pero hay un sentimiento y una sensación de inseguridad en todo lo privado dentro de la red.

Hacer una web segura requiere educar a tus usuarios. No hay mejor sistema. No sirve de nada invertir en medios de control, detectores, alertas, ni contraseñas fuertes si tus usuarios tienen un troyano o algún tipo de malware. No hay recetas. Solo educación.

Las actualizaciones del software, tener un antivirus actualizado o seguir los consejos adecuados para las contraseñas al menos son una traba importante para los malos.

Pero hablar de seguridad en tu web también provoca un cierto rechazo. Provoca la duda. ¿Porqué me hablan de esto?, ¿tendrán problemas de seguridad?. No es fácil tocar el tema con tu público.

Pero hay maneras de hacerlo, de hacer sentir a tus visitantes que tu web es segura. Hay que hablar de colaboración mutua contra el fraude: vamos a apoyarnos. Tu haz las cosas bien y yo cumpliré mi parte. Educar de un modo lúdico es otro medio de hacerlo con buenos resultados: cuestionarios aparentemente triviales donde el usuario ponga a prueba sus conocimientos y puedas enseñarle a cubrirse las espaldas, a no hacer caso a correos basura que suplantan a otras empresas, a no picar con webs replicadas que practican phishing.

La tecnología también nos puede ayudar mucho, y cuando nuestros clientes se registran o cambian su contraseña, no hay nada mejor que decirles si lo están haciendo bien o mal sobre la marcha. Luego que cada uno se haga responsable de si mismo. Ejemplos hay muchos, valga el de Yahoo como un buen ejemplo.

Seguridad

 

La conciencia del peligro es ya la mitad de la seguridad y de la salvación. (Ramón J. Sénder)

 

Hablar de Seguridad en una web es un tema muy delicado, con seguridad, el más delicado.

Es una materia en la que no se puede ser prepotente, no se puede asegurar la confidencialidad de los datos de tus clientes completamente, ni comprometerse con el usuario a que nunca será suplantado o robado. No está en tu mano. Los hackers y crackers, los malos, son cada vez más listos y cada vez más malos. Saben mucho más que nosotros y son capaces de burlar los más complejos sistemas que seamos capaces de idear.  Phishing, troyanos, y muchos otros métodos de captura de información confidencial se adaptan y mejoran con el tiempo.

Pero la web más segura no es la que cuenta con los mejores sistemas de prevención (que ayudan y funcionan muy bien, por supuesto), sino aquella cuyos usuarios son mejor educados en materia de Seguridad.

Es uno de los conceptos más importantes para todos los usuarios en general, y por tanto, tienen que saber que estás velando por ellos. Pero también podemos ayudar mucho a prevenir y evitar el fraude si les acompañamos y mejoramos los malos hábitos y les enseñamos a cuidar su información.

• Creando una zona de Seguridad en tu web, donde puedan informarse y recibir consejos (Prevención).
• Chequeando el grado de seguridad de sus contraseñas cuando se registran (Precaución).
• Facilitando enlaces a antivirus y sistemas gratuítos donde comprobar la seguridad de sus equipos (Colaboración).
• Teniendo previsto un plan de acción ante un posible fraude directo o masivo (Anticipación).

Y la mejor manera de comunicar, educar y prevenir a tus clientes es formarles para que nunca caigan en los métodos básicos de suplantación y fraude, enseñándoles de una forma lúdica, con juegos o cuestionarios donde el cliente no perciba peligro, y además de jugar, reciba unos consejos.

Casi nadie es capaz de completar con éxito el cuestionario básico de seguridad de Microsoft. Intentadlo. No me gusta porque es demasiado formal y se puede conseguir lo mismo dándole algo de juego y limando la seriedad del tema, pero con cosas así podemos comprobar el grado de conocimiento de nuestros usuarios y enseñarles de paso la respuesta correcta.

Y un buen recurso para evitar problemas con las claves de nuestros clientes es utilizar Ajax, y validar sobre la marcha el nivel de seguridad de su password cuando la elige. Algo como esto, que vá dando pistas al usuario para que sus claves sean lo suficientemente seguras.

 

 

 La seguridad de los usuarios es muy importante, para ellos y para ti, porque un fallo de este tipo puede acabar con el prestigio de tu web, y con su responsable, por la via penal.