Jugando con el corazón de los usuarios

CupidoA primeros de julio saltaba el escándalo por los experimentos que Facebook lleva haciendo desde hace años con sus usuarios. Cuando se tienen millones de usuarios, algo hay que hacer con ellos. Experimenta con sus gustos, su comportamiento frente a determinados eventos… y gana más dinero. Hasta ahí, lo esperable, nadie da duros a peseta y la cuestión siempre es el negocio, y más cuando la moneda de cambio es la privacidad. Algo hay que hacer para monetizar y exprimir al máximo la información que se tiene.

Pues este lunes, la página web OkCupid, que se dedica a poner en contacto a parejas, ha confesado en su blog que también ha hecho experimentos. Con el llamativo título “¡Experimentamos con seres humanos!“, describe varias de las diferentes pruebas a las que ha sometido al personal.

Uno de ellos fue titulado “el amor es ciego, o debería serlo”. Primero lanzaron una aplicación para móviles que facilitaba citas a ciegas. Resultó un fiasco, porque tuvieron que retirarla a los 6 meses de ponerla en marcha. Sin embargo, el mismo día de lanzamiento de la aplicación, también eliminaron las fotografías de los interesados en el portal web, y tuvieron una interesante experiencia. ¿Qué efectos tuvo? Todas las estadísticas de la página bajaron durante la celebración del “Día del Amor Ciego”. Pero comparando los resultados con un día normal, se llegó a las siguientes conclusiones: la gente respondía más a un primer mensaje, las conversaciones fueron más largas y los usuarios se intercambiaban más rápidamente teléfonos y direcciones de correo electrónico. Resumiendo, la página funcionó mejor. Al restaurar las fotografías, el efecto pasó, y las estadísticas volvieron a las anteriores cifras.

En este caso, gracias al experimento se produjo un efecto no esperado que fue beneficioso para los usuarios: una mayor intensidad en la búsqueda de relaciones, y mayor eficacia.

Llevaban sin actualizar su blog desde abril de 2011 (¡…!). Está claro que han publicado esta información para ser noticia y aprovechar el momento. A día de hoy, tienen más de 1.000 comentarios y hay de todo, gente que está encantada, y gente que se lo ha tomado a mal… Vaya este ejemplo:

Pueden regodearse de sus experimentos con seres humanos, pero realmente, su página es una basura. Es una gran selección de hembras descontentas con cero interés en el sexo. Qué estupidez. Cojan sus servidores y dónenlos a la Iglesia Mormona. Con cariño, Floyd.

Me quedo con una de las frases del post de la empresa:

si utilizas internet, eres el objeto de cientos de experimentos en algún momento, en todas las páginas. Así es como funcionan los sitios web.

Desde el primer “clic” que haces en una página web, ya tienen tu dirección IP, que suele implicar la localización física de tu equipo. Tendrán también el recorrido que haces por la página. Si además te registras, tú mismo facilitas tu nombre, apellido y demás información personal. Añádele datos de medios de pago. Si es un sitio de contactos, como es el caso de OkCupid, te describes con todos tus encantos personales para tener gancho y ser más atractivo para el resto, te relacionas enviando correos “tentandores” con contenidos inconfesables… y así podemos ir incrementando lo que queramos. Todo eso da no sólo para analizar, sino también para poder experimentar con las reacciones ante determinados eventos o provocaciones que van dirigidas por los titulares de la página.

Hay que reconocerles que tienen ingenio. El post adecuado, en el momento adecuado. Generar ruido para ser más conocidos. Uno de los comentaristas ha “descubierto” que realmente este post es para promocionar un libro deChristian Rudder, uno de los cofundadores de la empresa: Dataclysm – who we are (When we think no one’s looking).  Para los interesados, a la venta el 9 de septiembre en Amazon.

Como lección aprendida, acordaros de que otras páginas al estilo más conocidas por estos lares, tipo EDarling o Meetic, por citar algunas, se estarán dedicando a lo mismo. Quien piense que esto no es así peca de ingenuo.

Espiando tu iPhone… ¡gracias a Apple!

apple-unloyal-150x150¿Eres usuario de un iPhone o de un iPad? ¿cómo te sientes si te cuentan que tienen una puerta trasera por la que puede entrar alguien a espiar y copiar todos tus contenidos? Correos electrónicos, fotografías, mensajes de texto, citas del calendario… todo. Sin que haga falta ningún PIN ni clave para entrar, simplemente vía WiFi.

Pues esto lo han contado en la última conferencia de HOPE X (Hackers On Planet Earth) en Nueva York, la semana pasada. Jonathan Zdziarski, experto en seguridad del sistema operativo iOS de Apple, ha revelado la existencia de una puerta trasera en ese sistema operativo. En su exposición “Identificando puertas traseras, puntos de ataque y mecanismos de seguimiento en dispositivos iOS” demostró que existen funciones que pueden ser aprovechadas por cualquiera para extraer datos sin que tengan necesidad de un PIN o una clave.

Estos servicios del sistema operativo no están documentados para los desarrolladores. Tampoco se ha avisa de su existencia a los usuarios, que no pueden deshabilitarlos, con lo que quedan totalmente indefensos ante este tipo de ataques.

Las preguntas que hizo Zdziarski a Apple al terminar su ponencia fueron las siguientes:

¿Por qué hay un “sniffer” de paquetes de información que se ejecuta en 600 millones de dispositivos iOS?

¿Por qué hay servicios no documentados que pueden saltarse el cifrado de la copia de seguridad del usuario para hacer volcados masivos de datos desde el teléfono?

¿por qué la mayoría de mis datos queda sin cifrar ni con el PIN ni con clave, favoreciendo la invasión de mi privacidad?

¿por qué no hay un mecanismo para revisar los dispositivos con los que está emparejado mi iPhone, para que pueda borrar los que no me pertenecen?

Tres días más tarde de que Zdziarski lo revelaraApple publicó y documentó tres de lo servicios, que según la compañía sirven para propósitos de diagnóstico. La empresa no ha respondido a las preguntas concretas. Tras esta publicación, Zdziarski sigue manteniendo que al menos uno de los servicios constituye una puerta trasera. Por mucho que Apple diga que sirven para “diagnóstico”, está claro que los datos que almacena el usuario poco o nada tienen que ver con ello, y que no hacen falta para realizar diagnósticos técnicos.

En este vídeo que el experto ha colgado en YouTube hace una demostración práctica de sus afirmaciones:

Algunos han querido ver en este incidente una clara evidencia de que Apple colabora con la NSA y con otros servicios de inteligencia. Zdziarski no cree que estos servicios sirvan para eso, pero sí que tiene claro que sirven para extraer más información de la que es necesaria para realizar diagnósticos sobre los dispositivos o los problemas que puedan tener.

La noticia, aquí en Reuters y aquí en Ars Technica.