menu MENÚ
MALDITA TECNOLOGÍA

Reseñas de productos y negocios en internet, certificaciones digitales para la Declaración de la Renta y el papel de los servidores para almacenar datos: llega el 35º consultorio de Maldita Tecnología

Publicado
Comparte
Etiquetas

¡Buenos días, malditas y malditos! Esperamos que la semana haya empezado de la mejor forma posible. Por nuestra parte, volvemos con el consultorio tecnológico para responder algunas de las preguntas que nos habéis hecho llegar en los últimos días. A modo de resumen, en los próximos párrafos encontraréis información sobre la fiabilidad de las reseñas de productos en internet, el funcionamiento de la web de la Agencia Tributaria de cara a la próxima campaña de la Declaración de la Renta y los servidores de datos.

Por lo demás, ya sabéis que podéis seguir mandando preguntas a través de cualquier canal: Twitter, Facebook, al correo electrónico [email protected] o a través de este formulario. Dicho esto, ¡empezamos!

¿Son fiables las reseñas escritas sobre productos o negocios en internet?

Ya no es ningún secreto. Muchos ciudadanos han cambiado la compra tradicional por la compra online en los últimos años y la pandemia no ha hecho más que ahondar en esta tendencia

En este contexto, las opiniones y las reseñas de los usuarios ganan peso a la hora de configurar nuestra toma de decisiones. Según un reciente estudio del portal de estadística BrizFeel en el que se entrevista a 30.000 personas, “el 94% de los consumidores no compraría en una tienda online con la mayoría de las malas críticas, el 27% se vería afectado por una minoría de malas críticas y el 35% de los consumidores no compraría en una tienda online sin ninguna crítica”.

La confianza en este tipo de opiniones, sin embargo, se ha puesto en entredicho en los últimos años a raíz de la proliferación de reseñas falsas o pagadas destinadas a persuadir al potencial comprador. Habéis sido varios los que nos preguntáis sobre ello citándonos casos de empresas que realizaban este tipo de operaciones fraudulentas o artículos en los que se habla de reviews positivas a cambio de productos gratis.

En Maldita Tecnología hemos preguntado a la Organización de Consumidores y Usuarios (OCU) sobre este asunto y desde la entidad nos confirman que las valoraciones de productos o servicios online “es un tema que preocupa desde hace tiempo”.

La organización realizó un estudio en 2019 del que obtuvo, según sus propias palabras, “resultados inquietantes”. “El 8,4% de los productos que se vendían en Amazon estaba influida de manera significativa por opiniones interesadas (fake reviews). Y algo parecido, aunque en menor medida, sucedía con los hoteles anunciados en TripAdvisor (6,2%) y Booking (2,1%)”, detallan desde la entidad.

Otra investigación del organismo sobre reseñas online, publicado en noviembre de 2020,  también arrojó datos interesantes: más del 90% de los 1.000 encuestados “ha consultado opiniones y valoraciones online antes de adquirir un producto o un servicio” y tres de cada cuatro compradores ha detectado opiniones falsas en el proceso de compra.

Para atajar este tipo de prácticas irregulares el foco se pone ahora sobre las propias plataformas. Sin embargo, el rastreo de reseñas falsas es en ocasiones complicado y la clave está en buscar comportamientos poco naturales. Por ejemplo, usuarios con muchas opiniones concentradas en pocas horas, generalmente positivas o con mensajes repetitivos y poco elaborados.

Centro logístico de Amazon en Filadelfia (Estados Unidos).

Según explican fuentes de Amazon a Maldita Tecnología, la multinacional cuenta con un equipo especializado en detectar este tipo de comportamientos. En sus políticas, añaden, se contempla la “toma de acciones contra aquellos que violan nuestras políticas que pueden implicar la suspensión o eliminación de sus cuentas o el inicio de acciones legales”.

Pese a que la empresa no hace público el número de reseñas irregulares detectadas, desde su sede central se “analizan semanalmente más de 10 millones de reseñas” gracias a “herramientas de machine learning y a un equipo de investigadores”.

Las investigaciones de medios de comunicación también han ayudado a poner el foco sobre el asunto. Así, un artículo de Financial Times sobre reseñas positivas fraudulentas en Reino Unido obligó a Amazon a retirar 20.000 opiniones de su web en apenas unas horas.

¿Dejará de funcionar la web de la Agencia Tributaria en Google Chrome durante la Declaración de la Renta? ¿Para qué sirven las certificaciones digitales autorizadas?

En los últimos días nos habéis preguntado por la Declaración de la Renta, un proceso administrativo que cada año cuenta con más herramientas para su cumplimentación online. En concreto, vuestras dudas van enfocadas en un posible veto por parte de Google de la certificación de seguridad de la Agencia Tributaria. Una situación que no permitiría completar dichos trámites de forma segura a través del navegador más usado, el Google Chrome.

Lo primero de todo, ¿qué es un certificado digital? Seguro que has visto en muchas páginas, al lado de la barra donde figura el código de la misma, un candado de distintos colores que te informa sobre la seguridad del sitio por el que estás navegando. Pues bien, esto es lo que se conoce como certificados digitales de seguridad o certificados SSL/TLS.

Para entender más en profundidad estos instrumentos de navegación segura, desde el Instituto Nacional de Ciberseguridad (INCIBE) se remiten a este detallado artículo en el que se explica que los certificados “son la base que ayuda a crear confianza” entre los usuarios de internet.

En concreto, para acceder a estos certificados, los propietarios de un portal de internet acuden a empresas o entidades especializadas en ciberseguridad que, si cumples determinados requisitos, otorgan a tu página un “sello de confianza” visible ante todos los usuarios.

Haciendo un rápido click en el candado de cualquier página podemos obtener más información acerca del certificado: quién lo emite y, en algunos casos, la vigencia del mismo. En el caso de la Agencia Tributaria, su certificado SSL está respaldado por Camerfirma, una autoridad de certificación impulsada por las Cámaras de Comercio españolas.

A la izquierda, certificado SSL activo en la web de la Agencia Tributaria. A la derecha, detalles del certificado, emitido por Camerfirma.

Las dudas surgieron cuando Ryan Sleevi, desarrollador de software del gigante de Silicon Valley, anunció en un grupo de discusión que Chrome 90, la última versión del navegador prevista para mediados de abril, “ya no aceptará” los certificados de Camerfirma.

En vistas de la situación, ¿afectará en algo esta revocación del certificado SSL a la hora de realizar la Declaración de la Renta online? Sobre todo, teniendo en cuenta que el plazo para iniciar el trámite comienza el 7 de abril.

Desde Camerfirma confirman a Maldita Tecnología que no habrá problemas para completar estos trámites. En concreto, subrayan que lo que estará vetado es la autentificación SSL del servidor y no los intercambios de información que se den entre los ciudadanos y la Administración pública.

“Como respuesta a algunas noticias publicadas durante los últimos días, Camerfirma aclara que sus certificados de autenticación de cliente son y seguirán siendo válidos y aceptados en todos los navegadores (Google Chrome, Mozilla, Microsoft…, entre otros). Por lo tanto, los certificados de Camerfirma tendrán asegurados sus usos actuales de autenticación ante las Administraciones Públicas para seguir realizando los trámites habituales con las mismas, así como los usos de firma digital en el ámbito privado y en el ámbito de las Administraciones Públicas”, subraya la firma ante las preguntas de este medio.

Dicho en otras palabras, la decisión de los desarrolladores de Chrome afectará a la verificación de los servidores (es posible que el candado ya no aparezca junto al código HTML de la página) y no a los distintos trámites (firma digital y autenticación de cliente) que los ciudadanos podrán realizar desde sus casas a partir de la primera semana de abril.

¿La conexión, por tanto, será menos segura? Aunque los trámites con la Administración se puedan seguir realizando sin problemas, los ciudadanos estarán navegando por un portal con su certificado SSL/TLS caducado. Google ya ha anunciado que los usuarios de Chrome encontrarán un aviso alertando de que el sitio “no es seguro”.

Tal y como refleja la Oficina de Seguridad del Internauta: “Un certificado SSL/TLS expirado genera un mensaje de advertencia en la ventana del navegador. No quiere decir directamente que la navegación sea insegura, pero con esto, el objetivo de transmitir confianza y seguridad al usuario se pierde completamente. Unido al riesgo del caso anterior, una web sin certificado SSL es más vulnerable a ataques informáticos. Al no estar la información encriptada, el cifrado de la web no es seguro y un atacante puede beneficiarse de esta brecha de seguridad”.

En caso de querer recuperar el certificado, Camerfirma deberá revisar su protocolo de seguridad para asegurar el cifrado de la web y ofrecer de nuevo garantías a los desarrolladores de los navegadores. También existe la opción de que desde la Agencia Tributaria decidan cambiar de empresa proveedora del certificado.

¿Dónde se almacena la gran cantidad de datos que generamos a diario internet? ¿Es importante para mi privacidad que los servidores físicos estén en mi país o, al menos, en Europa?

El mundo del almacenamiento de datos ha cambiado de forma considerable en los últimos años. No parece tan lejano cuando almacenábamos nuestros archivos más importantes en disquetes, después en cedés y, con el paso de los años, en lápices de memoria. Ahora, independientemente de que contemos con un disco duro para archivar nuestra ‘caja fuerte’ de datos personales, los servicios en la nube ganan terreno de forma rápida por su comodidad y simplicidad.

A modo de explicación rápida, la nube hace referencia al servicio ofrecido por empresas tecnológicas para almacenar en sus servidores la información que tú, como cliente, consideres oportuna. Lo interesante de esta modalidad es que la información está accesible a través de internet, pudiendo consultarla o modificarla desde cualquier dispositivo sin necesidad de enchufarte de forma física al servidor.

En palabras de José María de Fuentes, profesor titular de la Universidad Carlos III experto en Ciencias de la Computación y Ciberseguridad, el funcionamiento técnico de este almacenamiento en la nube, cada vez más vinculado a las grandes firmas tecnológicas, es el siguiente:

“Esencialmente, las grandes empresas disponen de una infraestructura formada por muchísimos dispositivos de grandes prestaciones que actúan coordinadamente gestionando la información. De esta manera, equilibran el trabajo que tienen que hacer y se aseguran de que los datos estén suficientemente replicados para que estén disponibles todo el tiempo”, detalla el experto a Maldita Tecnología.

Servidores de la empresa tecnológica imgIX.

¿Y en la actualidad, cuántos datos hay almacenados en internet? La respuesta corta es que es imposible saberlo a ciencia cierta. Sin embargo, según una estimación de la BBC, los cuatro gigantes tecnológicos estadounidenses (Google, Amazon, Microsoft y Facebook) manejarían en torno a 1.200 petabytes de información entre todas. O dicho en otros términos, 1.2 x 109 gigabytes. Una cantidad tan grande que difícilmente nos entra en nuestros esquemas mentales.

Que una gran cantidad de datos se almacene en los servidores de unos pocos actores (que, de hecho, han apostado por los servicios en la nube como un valor de futuro) es un asunto que preocupa, y mucho, a la Unión Europea (UE). Las razones: el tratamiento ético de los datos de la ciudadanía y el hecho de que gestionar y analizar una gran cantidad de datos ofrece una ventaja competitiva a los gigantes del sector. Es decir, que las grandes compañías tecnológicas lo serán aún más en función de los datos que dispongan del mercado y de sus usuarios.

En lo relativo a la protección de datos, la Directiva General de Protección de Datos (GDPR) aprobada en el conjunto de la UE “establece un cierto nivel de protección para los datos personales de los ciudadanos europeos, con independencia de la ubicación física o fiscal del proveedor de servicios”, según explica de Fuentes.

“Lo que sí se exige es, por tanto, que se preserve la seguridad de los datos, lo cual no es trivial: como se puede ver en este mapa el nivel de protección de cada país es sustancialmente diferente”, añade.

Por ello, y para no ceder en esta ‘soberanía de datos’ frente a otros bloques políticos, en el seno de la UE se ha puesto en marcha la iniciativa Gaia-X. Impulsado por Alemania y Francia, este proyecto pretende estar activo en los próximos años para crear “un sistema seguro y federado que cumpla con los más altos estándares de soberanía digital al tiempo que promueve la innovación”.

El objetivo, por tanto, es crear una res de servidores federados por toda Europa que trate de manera ética los datos de los ciudadanos europeos y que sirva como contrapeso a la gran acumulación de información de la que disponen las empresas, sobre todo, estadounidenses.

¡Antes de que te vayas!

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.