HTML5: ¿Peligro para la privacidad o simplemente paranoia?

11 Oct 2010

Uno de los temas centrales que ha prevalecido por años en la red ha sido el de la privacidad de los usuarios y el del poder que tienen los delincuentes informáticos para infectar ordenadores.

Ahora, con la llegada del HTML5 la cosa no podía ser distinta, y miles de personas en toda la red se han comenzado a preocupar por la posibilidad de que esta nueva versión del lenguaje preferido de Apple le permita a cualquier persona saber la ubicación, y todo tipo de datos sobre los usuarios.

Si bien esto es totalmente cierto, no hace falta estar muy al tanto para saber que hoy por hoy con una publicidad de 1×1 píxeles se pueden obtener muchos datos sobre las personas que visitan un sitio web determinado. Pero parece que el HTML5 será mucho más peligroso, aunque yo pregunto ¿Será peligroso el HTML5 o será peligroso el poco nivel de conocimiento de los usuarios?.

Esta es una duda, a mi entender totalmente válida, que muchas veces se confunde. Un ejemplo de esto es el comentario realizado por un portavoz de la W3C, en el cual se intenta calmar a la población diciendo que los navegadores actualmente le preguntan al usuario si desea enviar dicha información privada al sitio web.

Aunque millones de navegadores no lo hacen y sus usuarios no tienen la más mínima idea de como hacerlo, nos quedamos ante la duda de si enviar la información privada a esa web para poder continuar con lo que estamos haciendo, o si preferimos no hacerlo porque pueda haber alguna publicidad o código sospechoso que robe nuestros datos.

Creo que no están entendiendo bien lo que es “proteger al usuario“, no se trata solamente de poner un cartelito y hacer que el usuario decida, si no de preocuparse un poco más en buscar soluciones. Muchas personas no tienen conocimientos y simplemente no saben lo que puede ocurrir.

Diversas miradas sobre el problema

Aunque si bien es cierto que a mayor poder del lenguaje, mayor poder para otras personas que desean utilizarlo de mala manera, creo que el HTML5 puede ser mucho más peligroso que lo que es hasta ahora el HTML4, y no lo pienso porque el HTML5 pueda hacer cosas que actualmente no se pueden lograr, si no porque lo simplifica.

El HTML5 no será una fuente de acceso para los delincuentes informáticos a los datos de los usuarios o al menos no lo será más de lo que ya lo es en este mismo momento, será un modo mucho más fácil de acceder a esos datos para muchas más personas. Cientos de vulnerabilidades se encuentran día a día en todo tipo de servicios web, aplicaciones o sistemas operativos, tan solo basta con recordar cuantos casos hubo en los últimos 6 meses (mira en Facebook por ejemplo y ve que tan fácil es hacerse pasar por otra persona).

Leyendo un artículo publicado en el New York Times, se alerta sobre la peligrosidad del HTML5, y no precisamente porque tenga vulnerabilidades.. si no porque los usuarios estarán encantados con todas las cosa que se pueden hacer, sin tener en cuenta la facilidad que tendrán otras personas para acceder sin permiso a esos mismos datos. Uno de los mejores ejemplos ha sido la “EverCookie” creada por el mismo programador que hizo el gusano “Samy Worm” hace algunos años. Esta supercookie le permite infiltrarse en el ordenador y compartir datos privados con el atacante durante una inmensa cantidad de tiempo sin ser siquiera detectada.

“La elección siempre es de los usuarios”

A mayor cantidad de información en la red, más posibilidades de que sea capturada por manos ajenas. La W3C, que es la encargada de establecer los estándares de lenguaje, ha declarado que los usuarios serán los que deban elegir si desean ingresar a esta nueva tecnología repleta de nuevas funciones y posibilidades, aún a costa de la gran cantidad de datos personales que se intercambiarán entre nuestro ordenador y un sinfín de otras personas que no conocemos en absoluto.

Como siempre, a mayores posibilidades mayores son los peligros. Esto es una relación directa que siempre ha existido y que seguirá existiendo hasta el fin de los tiempos. Pero se supone que la red irá empujando a los usuarios a utilizar esta tecnología como única opción, lo que deja totalmente marginados al resto de los usuarios, sin posibilidad de utilizar algo que se adecue a sus necesidades y por lo tanto, llevándolos a desconectarse o a comprender como protegerse.