MENÚ
¡Malditas! ¡Malditos! ¿Os podéis creer que este sea el consultorio número 100 de Maldita Tecnología? Casi 300 dudas y preguntas que hemos contestado desde que se puso en marcha esta herramienta semanal para explicar el mundo digital que nos rodea. Como siempre os decimos, este consultorio es por y para vosotros, queremos que sigáis preguntándonos por todo lo que os inquieta de cómo funciona la tecnología. Os recordamos nuestros canales: nos podéis escribir a través de este formulario, mandando un correo a [email protected], a nuestro Facebook, a Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319).
Hoy explicamos qué hay detrás de esas llamadas en las que descolgamos el teléfono y no parece haber nadie al otro lado de la línea, respondemos una pregunta sobre cómo calcula Google Maps los trayectos a pie y también os contamos la primera investigación de Acción por la Justicia Algorítmica, una coalición de la que forma parte Maldita.es. ¡Vamos allá!
Recibo llamadas de números desconocidos y, al contestar, no escucho nada durante unos segundos hasta que una voz robótica me dice “bye” (adiós, en inglés), y me cuelga. ¿Qué significa?
Es posible que alguna vez hayas recibido una llamada en la que no te contesta nadie desde la otra línea. Después, una voz robótica se despide diciéndote “adiós” en inglés y te cuelga. A Maldita.es ya han llegado preguntas sobre este asunto. ¿Suponen estas llamadas algún tipo de riesgo que debería preocuparnos?
Paula González, experta en ciberseguridad y jefa de Auditoría en GMV, indica a Maldita.es que hay varias razones que explican este tipo de llamadas sospechosas. La más común es que los call centers dispongan de bots que, de manera automatizada, llaman a números de teléfono al azar. De esta forma se puede saber “qué líneas están vivas, porque la persona lo coja o porque salte el contestador”.
Una vez disponen de esta información, pueden utilizar esos números “activos” para realizar llamadas con promociones para que cambiemos de compañía telefónica o de luz. “Éticamente es cuestionable, pero no es ilegal”, afirma González. De hecho, señala que esta práctica ya se llevaba a cabo en los años 90, cuando los call centers usaban los números de las páginas blancas (una guía telefónica) para probar qué teléfonos estaban funcionando y realizar llamadas de telemarketing.
Sin embargo, estas llamadas automatizadas también podrían estar relacionadas con intentos de estafa. Por ejemplo, si los estafadores quieren intentar timarnos con la falsa llamada del supuesto servicio técnico de Microsoft, estarán interesados en que la persona que conteste sea mayor. Por tanto, “si tú hablas cuando recibes la llamada, lo pueden grabar para analizar qué números son los más factibles de ser utilizados para la estafa”, explica González. También es posible que usen esa información para tratar de estafarnos a través de WhatsApp, por ejemplo, haciéndose pasar por un familiar al que le han retenido las maletas en un aeropuerto.
Ojo, para que graben nuestra voz en una llamada de forma legal se necesita “una base de legitimación”, según indica Gerard Espuga, abogado experto en protección de datos y maldito que nos ha prestado sus superpoderes. Esta legitimación puede ser bien a través del consentimiento, que establece el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), o bien “otra base que sirva para poder tratar los datos obtenidos mediante la grabación de voz, por ejemplo, el interés legítimo de la empresa de verificar la correcta prestación del servicio por parte de los teleoperadores”, siempre y cuando “se realice la correspondiente evaluación de dicho interés legítimo en términos de necesidad y proporcionalidad o, en su caso, otra base de las previstas en el RGPD”.
De ahí que muchas veces, cuando llamamos a servicios de atención al cliente o de soporte, o una empresa quiere formalizar un acuerdo por teléfono, nos avisan previamente de que la llamada puede grabarse.
González apunta que otro motivo menos común de que se produzcan estas llamadas silenciosas es que quien te llama conozca tu lugar de residencia o de trabajo y te contacte para saber si estás ahí. Si no coges el teléfono, los ladrones podrían aprovechar para entrar a robar. Esto podría pasar, por ejemplo, con trabajadores autónomos que publican sus datos de contacto en internet, incluida la dirección de la oficina o lugar de trabajo. En Maldita.es te hemos dado algunos consejos para aumentar la protección de esa información personal que habría que publicar sí o sí.
En todo caso, si recibimos una llamada sospechosa nuestra compañía telefónica nos permitirá bloquear el número, según señala a Maldita.es nuestro maldito Andrés Marín, profesor de Ciberseguridad en la Universidad Carlos III de Madrid. En algunos teléfonos móviles, la propia aplicación para contestar llamadas ya tiene esta función integrada.
Carolina Torrent, experta en ciberseguridad y ciberinteligencia y también maldita con superpoderes, apunta que para evitar llamadas de comunicaciones comerciales podemos contactar con la operadora que nos esté llamando para solicitar que nos den de baja. También podemos inscribirnos en la lista Robinson para evitar que nos bombardeen con llamadas de carácter comercial o publicitario. “En un plazo de entre cuatro semanas a un mes y medio o dos meses deberíamos dejar de recibir llamadas de este tipo y, en caso de que no suceda, se podría denunciar por usar indebidamente nuestros datos”, asegura Torrent.
¿Cómo calcula Google Maps cuánto se tarda en llegar caminando a un sitio? Es decir, ¿qué tipo de personas usa como referencia?
Google Maps es una herramienta que usan muchísimas personas (en 2019 ya tenía 1.000 millones de usuarios al mes) en su día a día para orientarse y calcular cuánto tardarán a sus respectivos trabajos, escuelas de inglés, de baile, teatros o destinos vacacionales. El saber más o menos cómo usarlo, sin embargo, no aligera las dudas sobre cómo funcionan sus tripas: hemos hablado ya en Maldita.es de cómo calcula si un local está más o menos lleno, el tráfico en tiempo real o cómo sabe indicarnos el camino después de que se produzca un desastre natural. Hoy nos preguntáis en base a qué calcula la aplicación las rutas a pie y cómo mide el tiempo que se tarda.
Eso sí, con una particularidad: la maldita que nos pregunta nos advierte de que está embarazada, y que desde que está en estado avanzado siempre tarda más en llegar que lo que marcan las estimaciones de tiempo de trayecto. Eso nos planteó la siguiente duda: ¿cuáles son, entonces, los parámetros que usa Google para calcular cuánto se tarda en ir andando desde un punto A a un punto B? Es decir, ¿son los de una persona adulta de una edad determinada? ¿Con una altura y un peso determinados, por ejemplo?
Tras preguntar a la empresa al respecto, desde Google no nos otorgan información sobre las rutas a pie. Nos derivan a una página de su blog oficial de 2020 en la que explican cómo calcula el tráfico que hay y la duración de los trayectos yendo en coche o en bici. Muchos de estos datos se calculan en base a la localización de los móviles (que llevan el permiso de ubicación activado) y la velocidad a la que se mueven y los cálculos que hace Google en función de los históricos de los últimos años.
Según esa publicación, se tiene en cuenta incluso el estado de las carreteras: si están pavimentadas, si son de tierra, si tienen desperfectos, etc. Sin embargo, para los trayectos a pie hay que tener en cuenta que los peatones se mueven por las aceras, no por la carretera, y que las rutas no coinciden con las de un coche, por ejemplo.
Los parámetros para calcular los trayectos en coche o en bici son más amplios, como podemos comprobar en uno de los repositorios para desarrolladores de Google Maps: incluyen diferentes medios de transporte, como la bici, los coches, el transporte público o el caminar. Si bien se especifica que en este último caso se toman en cuenta las aceras y los pasos peatonales, no se ofrece ninguna información adicional. Sí que incluye información más detallada sobre datos de tráfico, modelos de cálculo de distancia según el tráfico y otros parámetros para trayectos en vehículos.
En esta publicación en el blog de Ayuda de Google un usuario pregunta por la velocidad que usa Google Maps para los trayectos a pie y si es un valor constante o cambia, por ejemplo, si hay una pendiente en la ruta. Un miembro “experimentado” de la comunidad que colabora “orientando y creando contenido” responde que “la velocidad normal al caminar es de tres millas por hora (4,8 kilómetros por hora)”, pero que “no se ajusta a la distancia recorrida, ni tampoco según se esté en una carretera o una acera”.
Sí que ejemplifica cómo la aplicación modifica la duración de un trayecto por la misma distancia según si hay que subir una cuesta o bajarla.
La velocidad media universal a la que caminamos las personas es de alrededor de 5 kilómetros por hora, una cifra similar a la que se cita en el blog comunitario de Google. “El largo promedio de una zancada (dos pasos) se estima en torno a 1,5 metros. Luego se calcula el paso del peatón, esto es, sobre los 4 - 5 kilómetros por hora”, señala Raquel Blasco, médica internista especializada en medicina del deporte y maldita que nos ha prestado sus superpoderes.
Algunos estudios científicos, como este publicado en Plos One, indican que esa cifra va descendiendo a medida que envejecemos. Para una persona embarazada, el esfuerzo es mayor según aumenta la velocidad y hay más consumo de oxígeno y aceleración del pulso (dependiendo de en qué trimestre se esté), por lo que es de esperar que en estado avanzado se reduzca el paso a la hora de caminar.
¿Es en la velocidad media en lo que se basa Google Maps para definir los trayectos a pie? Todo apunta a que sí, a pesar de que no tengamos información adicional pública sobre los parámetros que usa la compañía para alimentar el algoritmo de su aplicación de mapas, a diferencia que con la movilidad en coche o bici. Tampoco la empresa nos ha facilitado una fuente de información específica sobre los cálculos de los trayectos a pie.
Te contamos la primera medida de Acción por la Justicia Algorítmica (AxJA) sobre cookies.
Como os contamos hace unas semanas, Maldita.es ahora forma parte de Acción por la Justicia Algorítmica (AxJA), una coalición de nueva creación que nace con el objetivo de promover buenas prácticas en el entorno digital, especialmente en los casos en los que se usen algoritmos que puedan influir en la vida de las personas. Hoy aprovechamos el centenario del consultorio tecnológico para contaros la primera acción que ha tomado esta coalición: estudiar el uso de cookies por parte de los partidos políticos en España. ¿La principal conclusión? Las formaciones políticas no son del todo respetuosas con cómo se usan estos pequeños ficheros tecnológicos.
De cookies os hemos hablado largo y tendido desde los inicios de Maldita Tecnología. Sin ir más lejos, dedicamos un consultorio tecnológico a explicar varias dudas que todavía nos seguís planteando sobre su uso o cómo identificar malas prácticas. Entre ellas, algunas que llevan a cabo los propios partidos.
El estudio elaborado por AxJA, titulado “Objetivo AxJA: Cookies. Análisis del tratamiento de las cookies en las páginas webs de los partidos políticos en España”, ha analizado las páginas de 27 formaciones políticas, pero la nota media que sacan al analizar la privacidad y la accesibilidad de sus cookies es bastante baja: un 4,6. ¿En base a qué se ha medido si son más o menos respetuosos?
Más allá de si una página web está directamente incumpliendo la ley (por ejemplo, tratando datos y no advirtiéndolo o utilizando una fórmula que nos obligue a aceptar todo sí o sí), hay diferentes indicadores que se pueden medir. AxJA ha elaborado una metodología propia que sitúa a cada partido en un rango entre el aprobado y el suspenso, y lo hace usando como símil un semáforo con sus tres colores: rojo, ámbar o verde.
Estar en una zona u otra del semáforo depende de la puntuación que saquen acorde a diez indicadores relacionados con el uso de estas cookies (pág. 14): por un lado, si se instala alguno de estos ficheros en el navegador antes incluso de que decidamos si queremos aceptarlas o rechazarlas; si se usan cookies de terceros; si el cuadro para configurarlas aparece y es correcto; y si acceder a la política de cookies es fácil o más bien un laberinto por la página web.
De los 27 partidos analizados, sólo siete llegan a la “zona verde” de este semáforo: Ciudadanos, Esquerra Republicana, Junts per Catalunya, Coalición Canaria, Soberanistes, PSOE y VOX. Es decir, que más o menos cumplían con esos requisitos.
Decimos más o menos porque del análisis se extrae que en todas las páginas web analizadas aparecen cookies instaladas previamente a que siquiera podamos aceptarlas o rechazarlas. También que todas las formaciones, salvo Más País, usan cookies de terceros (aunque este partido suspende en prácticamente todo lo demás, como podemos apreciar en la gráfica incluida arriba). Esto significa que incluyen cookies de otros sitios web que pueden usarse para fines como la publicidad o el seguimiento de la navegación, aunque no las haya instalado el partido en sí.
Sobre los banners en sí, esos cuadros que aparecen al entrar a las páginas para alertarnos del uso de las cookies, el informe recoge que solo dos de los 27 partidos nos dan la opción de rechazar todas las cookies a la vez y que al menos la mitad no sigue del todo las normas al ponerlo. Por ejemplo, hay partidos que siguen incluyendo la frase “si sigues navegando, implica que aceptas el uso de cookies. Según el Supervisor Europeo de Protección de Datos y la guía de la Agencia Española de Protección de Datos (AEPD), esta fórmula ya no es legal.
Hay una aclaración importante que hacer sobre las leyes que regulan las cookies y a quiénes afectan: hasta que entre en vigor la ePrivacy europea, una normativa que complementa al Reglamento General de Protección de Datos (RGPD) sobre comercio electrónico, es la Ley de Servicios de Sociedad de la Información (LSSI) la que dicta las reglas. Esta ley dice en su artículo 22 que estas reglas las tienen que seguir los “prestadores de servicios”.
¿Quiénes entran en esta categoría? Cualquiera que ofrezca un servicio económico a través de su página web a los usuarios, que recoja datos personales que puedan usarse con fines lucrativos o que incluyan cookies de terceros: esas cookies que vienen de otro sitio web distinto al que estamos visitando. Una empresa, un medio de comunicación, una tienda o una página de eventos podría ser un prestador de servicios.
En un primer momento, la LSSI no aplicaría a partidos políticos, tal y como explica a Maldita.es la Agencia Española de Protección de Datos. Sin embargo, “si utilizan cookies de terceros a las que resulte aplicable la LSSI, sí deberían cumplir las garantías de dicha norma”, puntualizan. Los resultados del informe de AxJA muestran que en ocasiones sí que se usan este tipo de cookies o que incluso tienen servicios de venta o donaciones, de modo que tendrían que adaptarse a lo que marca la LSSI y la forma de presentar el cuadro de configuración.
“Si en un dominio perteneciente a una Administración Pública se presta algún tipo de servicio que implique una actividad económica, como la venta de libros, entradas, etc. (...) sí le será de aplicación la LSSI para aquellos dominios concretos en los que se lleve a cabo dicha actividad económica”, explicaba además la AEPD en su informe “Tecnologías y Protección de Datos en las AA.PP”. También el incluir contenido embebido de plataformas como YouTube o Twitter podría entrar en este supuesto, ya que implicaría el uso de cookies de análisis o publicidad.
El estudio de AxJA refleja que la mayoría de los partidos podrían mejorar el uso y la exposición de sus cookies. Bien porque no sean del todo transparentes con cuáles usan y con qué fin, bien porque no adapten de forma adecuada el banner para configurarlas. Por ello, han enviado una carta a 22 de estas formaciones políticas para alertarlas de las malas prácticas detectadas en su banner de cookies. Al momento de publicación del informe, sólo se habían recibido cuatro respuestas.
El consejito del día
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
En este artículo han colaborado con sus superpoderes l@s maldit@s Gerard Espuga, especialista en protección de datos, Raquel Blasco, médica internista, y Andrés Marín, Paula González y Carolina Torrent, especialistas en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
