¿Qué hay, malditas y malditos? Un martes más nos damos cita en el consultorio tecnológico para resolver vuestras dudas sobre el mundo digital (y lo que no es el digital). ¿Que a qué nos referimos? Esta semana se ha colado una consulta que daría casi para una sección de Maldito Corazón, ya que, a raíz de la ruptura entre las celebridades Tamara Falcó e Íñigo Onieva, se ha abierto un nuevo debate en el mundo tecnológico: ¿qué es “un nanosegundo en el metaverso”? Una frase pronunciada por Falcó y repetida durante días en redes sociales. Quédate, que te lo explicamos.
También resolvemos dudas (puede que menos divertidas, vale, pero también necesarias) sobre los bancos que nos obligan a descargar sus aplicaciones para operar y hacer diferentes transacciones, como una transferencia: ¿no tengo alternativas? Por último, contestamos a cuándo está obligada una empresa tecnológica a entregar datos que tenga guardados sobre mí ante un tribunal. Correos electrónicos, mensajes privados, fotos, localizaciones… Todo lo que tengan en su poder.
Si vuestra pregunta no ha entrado en este consultorio, no temáis, nos vemos el martes que viene, pero si tenéis más dudas, hacédnoslas llegar a nuestro chatbot de WhatsApp (+34 644 229 319), a través de este formulario, de nuestro Twitter o mandando un mensaje al correo [email protected]. ¡Empezamos!
Un nanosegundo en el metaverso: ¿experimentamos el metaverso en tiempo real o puede verse alterado?
A veces, quien menos se espera, lanza una expresión que nos hace replantearnos los límites metafísicos de la tecnología y cuestionarnos si ciertos conceptos tienen sentido.
Si vives en España, es posible que te hayas enterado de uno de los últimos capítulos de la prensa rosa: la aristócrata Tamara Falcó afrontaba ante las cámara su ruptura con su pareja, Iñigo Onieva, señalado por una infidelidad. Falcó decía esto al respecto de lo que había comunicado a su ahora expareja: "Que sepas que me da igual si han sido seis segundos o un nanosegundo en el metaverso. Como esto sea verdad, aquí se acaba todo".
Desde entonces, la frase se ha repetido hasta la saciedad y, por supuesto, las consultas han hecho su aparición: ¿tiene algún sentido eso del nanosegundo en el metaverso? Te dejamos un spoiler: el tiempo en el metaverso es el mismo que en la vida real, aunque puede llegar con retraso.
La primera palabra, nanosegundo, está más o menos clara: es la milmillonésima parte de un segundo, es decir, una fracción de tiempo extraordinariamente pequeña e imperceptible para la mente humana, pero que sí tiene sentido en los campos de la física cuántica, la química, la electrónica y la informática.
Un nanosegundo en el metaverso pic.twitter.com/Y1MdiyHXIp
— Martín Bianchi Tasso (@martinbianchi) September 27, 2022
Vamos con la segunda parte de la expresión. La propia Falcó reconoció después que no sabe ni lo que era un metaverso, pero nosotros hemos hablado mucho de ello en Maldita.es, así que os dejamos material de referencia: qué es el metaverso y qué tiene que ver con Facebook (Meta), qué sabemos sobre el uso que se le da a día de hoy y cuáles son sus implicaciones. Incluso nos hemos adentrado en Horizon Worlds, el metaverso del conglomerado de Meta, para visualizarlo en primera persona.
Los conceptos por separado están claros. Ahora bien, ¿qué es un nanosegundo en el metaverso? ¿Es la misma unidad de tiempo que en la vida real? ¿O puede que el tiempo tal y como lo conocemos esté alterado dentro de un universo digital como el metaverso?
“El tiempo en el metaverso es exactamente el mismo que en la vida real, porque el tiempo no lo manejamos. Aunque el tiempo pase a la misma velocidad, otra cosa sería que hubiera aplicaciones o salas virtuales del metaverso que jugasen a modificar la apariencia del tiempo, es decir, que usaran relojes que simulen que va más rápido o más lento”, explica la doctora Laura Raya, directora de Investigación en U-tad, Centro Universitario de Tecnología y Arte Digital.
La especialista pone como ejemplo el juego de los Sims: en ese mundo, un día eran minutos de juego en la vida real, y había hasta trucos para forzar que la narrativa fuera más rápida.
Vale, sí, que eso ya lo sabíais. Pero quietos parados. Para ir más allá de estos casos concretos y ahondar en la naturaleza de la propia tecnología, tenemos que introducir otro concepto: la latencia.
Seguro que has estado en algún concierto con pantallas alrededor del escenario que recogen la imagen del cantante para que puedas verlo en grande desde cualquier lugar del recinto. Quizá te has fijado en que, a veces, puede que estés escuchando la canción y los labios del artista vayan por detrás de la música. Este pequeño retraso, traducido a lo que puede ocurrir con las conexiones en computación, es lo que se conoce como latencia: es el retardo producido por la demora de propagación de una red.
En nuestras conexiones diarias a internet, teléfonos móviles o aplicaciones de mensajería instantánea como WhatsApp, esa latencia se ha visto reducida al mínimo gracias al avance de la conectividad, que ha hecho que nuestra conexión sea más rápida que nunca. Por ejemplo, la latencia es menor en redes de fibra óptica que en redes ADSL, y es menor con el 4G que con el 3G, y mucho menor con el 5G. Por ejemplo, si juegas a videojuegos y tu conexión a internet ha ido mejorando, habrás notado que si juegas online con otros adversarios ahora tienes menos problemas de retraso. También se puede percibir en videollamadas.
Pero volvamos al metaverso. Si hablamos de este nuevo espacio virtual como un mundo inmersivo al que se puede acceder a través de gafas de realidad virtual y realidad aumentada, y que nos ofrece interactuar con esos objetos de una forma más orgánica, ¿cómo puede afectar ahí la latencia?
“En el metaverso, hablamos de latencia cuando el sistema informático no se actualiza a la velocidad suficiente para dar respuesta a eso que llamamos el tiempo real. Por ejemplo, en realidad virtual, siempre recomendamos que el mundo gráfico se actualice al menos 70 veces por segundo para que el ojo no detecte esa latencia”, explica Raya.
La experta indica que esta latencia también dependerá de otras características, como la potencia de las gafas y el diseño de ese mundo virtual. “El procesador de la gafa o el ordenador ya tiene capacidad suficiente como para poder actualizarse a esa velocidad, pero va a depender del número de polígonos [conjuntos de triángulos que se unen para modelar un proyecto en 3D] que se utilicen para crear el mundo virtual. Si tenemos un número muy elevado de polígonos o hay muchísimas texturas, no se podrá ejecutar a 70 veces por segundo, habrá latencia y la sensación que va a dar es que el mundo no se actualiza en tiempo real y por tanto causará mareo”, detalla Raya.
¿Has usado alguna vez gafas de realidad virtual o realidad aumentada? Entonces puede que hayas notado una sensación de vértigo o que tu cuerpo iba más rápido que los movimientos dentro del mundo virtual. “No es que en el metaverso vayamos a ir más lento, es que nos vamos a marear si el mundo virtual no se actualiza a lo que el ojo está esperando”, sintetiza Raya. Si, por el contrario, la gafa es potente y el diseñador del mundo virtual lo ha optimizado, se podrá adaptar a esa velocidad a tiempo real y no habrá mareo ni latencia.
Puede parecer poco importante marearnos un poco mientras estamos en el metaverso, pero pensemos en casos concretos. ¿Y si se está utilizando como plataforma para que un cirujano practique virtualmente una operación? ¿O estamos conduciendo un vehículo? Aquí la conectividad es crucial. “Si ya es intenso para la red transmitir una videollamada en 2D, imaginemos todo el proceso que requiere hacer esa transferencia en entornos 3D que requieren un consumo mucho mayor por la cantidad de datos”, añade Pedro Lozano, cofundador de Imascono, estudio creativo que trabaja en las tecnologías de realidad aumentada, realidad virtual y metaverso.
La conectividad entra en juego especialmente cuando se tienen que producir interacciones entre gafas u ordenadores. “Se dice que será necesario el 5G o incluso el 6G para tener esa tasa de refresco actualizada entre una gafa y el resto de gafas, o entre ese ordenador y el resto de ordenadores de cada uno de los usuarios que esté en el metaverso”, añade Laura Raya.
Por eso, de momento, sí que hay limitaciones en el metaverso. “Hoy en día los ordenadores e internet permiten tener salas de un máximo de unas 50 personas. Si quiero crear un espacio virtual 3D y que asistan 500 personas, lo que tendré que hacer es generar diez salas, pero los 500 usuarios no pueden estar de forma simultánea porque el sistema colapsa. Hoy en día no es factible y por eso la conectividad en el metaverso es fundamental, es una de las capas más importantes para posibilitar la baja latencia”, dice Lozano.
Por tanto, podemos concluir que en el metaverso experimentamos el tiempo real prácticamente igual que en la vida física gracias al avance de la tecnología y de la conectividad de internet, que han conseguido reducir la latencia en la mayoría de casos que ahora mismo se utilizan. En casos más complejos, serán necesarias mayores infraestructuras de conexión.
Así que, podemos decirle a Tamara Falcó que si la infidelidad hubiera tenido lugar en el metaverso y hubiera durado un nanosegundo, a priori se habría correspondido con el tiempo real (salvo posibles mareos).
¿Puede un banco obligarme a instalar una app para realizar transacciones como transferencias?
Instalar aplicaciones en el móvil puede volverse a veces un verdadero calvario, especialmente cuando hemos llegado a ese punto en el que nuestro móvil va a pedales por la cantidad de datos e información que tenemos acumulado en él (aquí una pequeña explicación de qué hacer en esa situación). Por eso, cuando nos obligan a hacerlo para realizar alguna acción indispensable, como confirmar una transferencia bancaria, ponemos el grito en el cielo. ¡Otra aplicación más no, por favor! Lamentablemente, parece que en ocasiones, como es el caso de los bancos, no tenemos mucha más opción.
Nos habéis mandado preguntas relacionadas a Maldita Tecnología sobre la obligatoriedad que exigen algunos bancos de descargar una (o varias) aplicaciones para poder hacer operaciones online: ¿no hay alternativas? ¿Tenemos que descargar sí o sí la app? ¿Qué pasa si no sé utilizarla? Vamos a verlas.
Los bancos nos piden que nos descarguemos aplicaciones para confirmar operaciones como transferencias a raíz de una directiva europea de servicios de pagos digitales, conocida como la normativa PSD2 (Payment Service Directive, en inglés). Esta norma entra en juego en 2015 para añadir ciertos requerimientos de seguridad a los bancos y los pagos electrónicos, tal y como nos explica Elisabet Ruiz-Dotras, profesora de Estudios de Economía y de la Empresa de la UOC y especialista en finanzas.
En España, la directiva PSD2 se transpone en el Real Decreto 19/2018 de servicio de pago y otras medidas urgentes en materia financiera, que especifica que los proveedores de servicios de pago -como los bancos- tienen que asegurar la identidad de sus clientes con un doble factor de autenticación en tres casos: cuando vaya a acceder a su cuenta online; cuando realice una operación de pago electrónico y cuando “realice por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos”.
“Cuando se opera online, como desde una página web, se te va a pedir que te autentiques y confirmes que eres tú a través de, por ejemplo, un código que recibas en el móvil”, señala Ruiz-Dotras. Este proceso es la autenticación en dos pasos o 2FA (Two Factor Authentication, en inglés) y permite confirmar una operación usando un código emitido especialmente para ese cometido. De esta manera, se pueden evitar abusos cometidos por casos de phishing y otros tipos de fraudes.
Entre los distintos métodos de autenticación, tenemos diferentes opciones: usar algo que el cliente conoce (como una contraseña o un código PIN); algo que posee (una tarjeta de coordenadas, una aplicación, un móvil en el que recibir SMS, etc.) o algo que es inherente a él (aquí hablamos de datos biométricos, como la huella dactilar, el iris, las facciones del rostro…).
Sabiendo que hay varios métodos para llevar a cabo la autenticación en dos pasos, los bancos están en la posición de elegir cuál creen que es más conveniente y segura para realizarla. “La opción que elijan va vinculada a la seguridad: si es sólo un mensaje de texto con un código temporal parece que no es del todo seguro porque se pueden simular envíos de SMS que vayan a parar a otro teléfono, por ejemplo. Las aplicaciones a veces incorporan hasta un sistema de geolocalización para detectar si la operación se realiza desde un país extranjero”, opina Ruiz-Dotras.
Muchos bancos nacionales, como Caixabank o ING Direct, han optado por usar aplicaciones. Algunos, como el caso del primero, requieren el uso incluso de dos aplicaciones distintas: una para operar y otra para confirmar las acciones.
Vale, o sea que un banco puede elegir usar una aplicación para realizar esta autenticación en dos pasos y exigir que la tengamos instalada para poder operar con nuestro banco. ¿No hay alternativas para aquellas personas que no sepan operar con ellas? La respuesta es negativa y pone sobre la mesa una vez más la desatención hacia las personas que no tienen un conocimiento tecnológico avanzado, como pusimos de relieve en Maldita.es.
“La única forma que tienes, si no es digitalmente, es presencial: tendrás que dirigirte a una oficina y hacer la operación desde allí. Otra cosa es el tema de cómo afecta a las personas mayores que tienen por ejemplo la movilidad reducida y no son capaces de desplazarse a la entidad”, señala la especialista.
¿Cuándo está una empresa tecnológica obligada por requerimiento legal a entregar datos personales sobre mí?
Hay una cosa que ya tenemos muy clara, y es que todo lo que hacemos en Internet queda registrado en alguna parte. En la mayoría de los casos, en la nube de las grandes empresas tecnológicas que nos brindan los servicios que usamos en nuestro día a día: correo electrónico, espacios virtuales de trabajo (como Google Drive u Outlook), redes sociales, videollamadas, aplicaciones de mensajería etc. Cuando usamos estas funciones, generamos una serie de datos que se quedan las empresas, que dicen mucho de nosotros, y que pueden ser útiles para una investigación policial o judicial.
Lo vemos con un ejemplo bastante reciente: la polémica revocación de la sentencia Roe vs Wade que protegía el acceso al aborto en Estados Unidos. En Maldita.es hablamos de qué relación tenía esto con nuestra vida online, especialmente a raíz de que se viralizase en redes un llamamiento a eliminar las aplicaciones de control menstrual.
Esto se debió al temor por que se pudiese usar la información registrada en ellas para conocer si una mujer había pasado por un aborto (aunque a priori no es tan fácil de identificar). A raíz del revuelo, varias grandes empresas tecnológicas, entre ellas las GAFAM, advirtieron de que no entregarían datos relacionados con este asunto de sus usuarias, como contamos también a fondo en Maldita.es. También la empresa detrás de una de estas apps (Clue) aseguró que “no cumpliría con los requerimientos de información relacionada con la salud de los usuarios por parte de las autoridades de Estados Unidos”.
Sin embargo, esto no es tan fácil de cumplir a rajatabla y de ahí sale una pregunta que hemos recibido en Maldita Tecnología. ¿Cómo funcionan estas peticiones de datos por parte de jueces o autoridades policiales? ¿Están obligadas las empresas a entregarlos sí o sí? ¿Funciona igual en todo el mundo?
Empezamos con la última pregunta, ya que tiene truco: los jueces y tribunales de cualquier estado pueden solicitar información mediante un requerimiento judicial, pero tanto el tipo de información, como la forma y los plazos dependerán de cada lugar, explica a Maldita.es Elena Gil, abogada experta en derecho digital y protección de datos.
Esto, a su vez, es cambiante, ya que si bien es necesario que el tribunal que realiza una solicitud en un país tenga jurisdicción en él, hay veces que se mandan igualmente solicitudes a empresas extranjeras -y estas tienen la opción de contestar o no- y otras en las que existen tratados especiales entre regiones que autorizan estos requerimientos . “Por lo general, un tribunal estadounidense solamente tiene jurisdicción ante empresas estadounidenses. Sin embargo, muchos países firman entre sí tratados de asistencia jurídica mutua para facilitar la investigación de delitos que requieran de la ayuda de un país extranjero”, enfatiza Carmen Villarroel, también abogada y especialista en privacidad y protección de datos.
Es el caso de Estados Unidos y la Unión Europea, por ejemplo. En Europa, rige la Convención Europea de Derechos Humanos, recuerda Villarroel, que “obliga a los países a respetar ciertos requisitos a la hora de legislar cuestiones relativas a los derechos humanos de sus ciudadanos, como la privacidad”. Y por ende, a solicitar datos a mansalva a las empresas tecnológicas.
O sea que, en principio, nuestro derecho a la privacidad prevalece sobre una petición de datos, a menos que haya una justificación sólida de por qué se necesitan. “Dentro de nuestra normativa, vulnerar un derecho fundamental solo puede suceder cuando ‘choque’ con otro derecho fundamental, cuando haya otro bien mayor en juego que necesite protección”, añade Elena Davara, especialista en protección de datos y socia de Davara & Davara.
De ahí que hablemos de que las empresas ‘batallan’ estos requerimientos cuando les llegan y que no se entreguen los datos en el cien por cien de los casos: “En derecho es indispensable calibrar la proporcionalidad de una medida o, dicho de otra manera, someterlo a ese juicio de ponderación tomando todos los intereses -y, sobre todo, todos los derechos, que entran en juego-. Por tanto, hemos de revisar, en primer lugar, que no haya medidas menos intrusivas para paliar o evitar el daño y, en segundo lugar, que la aportación de los datos sea la mínima imprescindible”, aclara Davara.
Para aclararnos, ¿de qué tipo de información estamos hablando? Por poner un ejemplo, en Maldita.es explicamos en 2021 el caso de un activista francés que había sido detenido después de que el proveedor de correo electrónico ProtonMail tuviera que entregar su dirección IP a las autoridades suizas. Gracias a este dato, que da información sobre una ubicación de forma aproximada, pudieron localizarle. En el caso del aborto en Estados Unidos, también hablamos de cómo se incriminó a una mujer y a su hija después de que Facebook revelase una conversación que ambas mantuvieron por Facebook Messenger (aunque el caso fuese previo a la revocación de la sentencia Roe vs Wade).
“Muchas grandes empresas tecnológicas (estadounidenses en su mayoría) tienen políticas respecto a este tipo de solicitudes. Algunas de ellas establecen que solamente responderán a solicitudes que cumplan todos los requisitos legales, y que recurrirán todas aquellas que no los cumplan”, relata Villarroel a Maldita.es. Algunas, además dan datos sobre las solicitudes que reciben, entre ellas Google o Apple. Google, por ejemplo, proporciona datos en el 80-84 % de los casos, aproximadamente
Recordemos una cosa, que es el tema de las diferencias entre países y jurisdicciones: en Estados Unidos, Elena Gil especifica que su legislación permite de manera amplia que las autoridades obtengan información, una tradición que puede derivar de los atentados del 11S, sobre todo para poder acceder a comunicaciones o información de personas extranjeras que supongan un riesgo de seguridad nacional (a partir de la la conocidaLey de Vigilancia de Inteligencia Extranjera, conocida comoo ley FISA, por sus siglas en inglés). Por ejemplo, en EE.UU.allí no solo pueden solicitar datos jueces y tribunales, sino también autoridades policiales. De ahí que la solicitud de datos pueda ser mayor que en otros países.
Y ya por último: una vez que la información ha sido solicitada, ¿cómo puede reaccionar una empresa? “Si la solicitud es legal, no pueden negarse”, señala Carmen Villarroel. “La empresa podrá batallar (recurrir o impugnar, la terminología puede variar) cuando considere que las solicitudes no respetan estos requisitos legales, pero de no prosperar el recurso, tendrán que entregar la información”, añade. Y ojo, que este desenlace lo decidirá siempre un tribunal o un juez, no la empresa en sí.
Para terminar, un apunte que nos da Gil: dentro del tipo de datos que no pueden ser entregados, están las ‘comunicaciones abogado-cliente’ e información obtenida ‘de forma ilícita’. Por ejemplo, unas grabaciones.
Otro día más...
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar: