Redes sociales y uso de nuestro contenido, bloqueadores de anuncios y su legalidad, y robots para superar las pruebas CAPTCHA: bienvenido al 113º consultorio de Maldita Tecnología

¡Hola, malditas y malditos! Bienvenidos un martes más al consultorio tecnológico de Maldita.es. Esta semana resolvemos tres de vuestras preguntas sobre temas muy variados.

¿Te has preguntado si las redes sociales podrían usar los contenidos que subes (imágenes, vídeos, textos…) para obtener ingresos sin tu permiso? Bueno, es un poco parecido a lo que ya hacen con nuestros datos personales sin que seamos tan conscientes, pero analizamos qué pasaría si lo hicieran abiertamente, por ejemplo con muros de pago.

Seguro que también has acabado desquiciado con algunos de esos anuncios en ventanas emergentes que utilizan ciertos sitios web y has buscado información sobre bloqueadores de publicidad. Pues te contamos qué son, cuáles son seguros y qué sucede a nivel legal con las páginas que nos obligan a desactivarlos para poder visualizar su contenido.

Por último, otra batalla diaria de los navegadores es contra los bots que pueden suplantar humanos. Por eso se utilizan pruebas CAPTCHA que nos preguntan inocentemente eso de, ¿Eres un robot? Pero, a medida que la inteligencia artificial avanza, nos habéis preguntado si no se podría entrenar a un bot para que fingiera serlo y pudiera saltarse estas pruebas. Lo exploramos.

Esperamos aclarar vuestras dudas tecnológicas, pero la semana que viene tendremos una nueva cita digital, así que recordad que podéis mandarnos todas las preguntas que queráis a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319), en este formulario o mandando un mensaje al correo [email protected]. ¡Empezamos!

¿Pueden las redes sociales usar nuestro contenido sin nuestro permiso y cobrar por ello sin que nos llevemos nada a cambio?

Existe una falsa percepción de que cuando subimos un contenido a una red social, este pasa a ser público y cualquiera lo puede utilizar a su antojo. Pasa mucho con los medios de comunicación, de ahí que habláramos de ello en Maldita.es, pero también con usuarios normales y corrientes que a día de hoy creen que solo porque subamos una foto o un vídeo a Facebook o Instagram, podrá usarlos cualquiera. Ya sabemos que esto no es así, pero, ¿qué hay de la empresa tras la plataforma? ¿Qué permisos y, mucho más importante, qué licencias le damos para que se lucre con las cosas que subimos?

Cuando creamos una cuenta en una red social y comenzamos a subir contenido, firmamos una especie de contrato con ella al aceptar sus Términos y Condiciones. En este acuerdo unilateral (que nos vemos forzados a aceptar porque si no no podríamos usar la plataforma) se suele incluir un apartado sobre las licencias que otorgamos a la empresa. Estas son unas cláusulas que definen cómo se podrá usar nuestro contenido una vez lo publiquemos en una red social.

Pongamos el ejemplo de Twitter, que en sus Términos del Servicio dice lo siguiente: “Al enviar, publicar o mostrar contenido a través de los servicios, nos otorga una licencia mundial, no exclusiva, libre del pago de derechos (con derecho a sublicencia) para usar, copiar, reproducir, procesar, adaptar, modificar, publicar, transmitir, mostrar y distribuir dicho contenido en todos y cada uno de los medios de comunicación o métodos de distribución posibles”. O los de TikTok, que explican que necesitan ciertas licencias “para utilizar su contenido, incluido reproducir (por ejemplo, copiar), adaptar o realizar obras derivadas (por ejemplo, traducir y/o crear subtítulos), realizar y comunicar su contenido al público (por ejemplo, mostrarlo), con el fin de operar, desarrollar y proporcionar la plataforma”.

Ahora bien, aparte de poder realizar todas esas acciones sobre lo que subimos, ¿pueden también sacar un beneficio económico de ello? La respuesta es sí: “La red social podría usar sin problema nuestro contenido de manera lícita para realizar otras actividades con él y obtener beneficios económicos por ello de los cuales nosotros no recibiríamos nada”, indica a Maldita.es Verónica Pedrón, abogada especializada en derecho digital en LegalTechies.

Este rendimiento económico puede salir de distintas actividades: por ejemplo, que una red social o una plataforma como YouTube usara un vídeo que has subido tú para promocionar la plataforma en una página web. ¿Te pagaría a ti Google (propietario de YouTube) porque tu vídeo ha quedado tan bien que sirve hasta para usarlo en un anuncio? ¿O en un festival de cine? Pues no. Porque poder, puede hacerlo, porque así consta en los términos y condiciones que aceptamos.

Esto es algo que no solemos tener en cuenta a la hora de publicar contenido en las plataformas digitales, ya que lo que más suele llamar nuestra atención es que sean otros usuarios los que se apropien del contenido, no las empresas detrás de ellas. Sin embargo, mientras los primeros están mucho más limitados para hacerlo por las normativas sobre los derechos de autor, las compañías utilizan la baza de las licencias.

Aquí se plantea otra pregunta que ha suscitado dudas: ¿podría una red social cobrar directamente a los usuarios por ver nuestro contenido? Instaurando, por ejemplo, un muro de pago para que las personas que quieran ver algunas de nuestras publicaciones tuvieran que pagar a la plataforma (que no a nosotros). La respuesta es también afirmativa, aunque nosotros no viéramos un euro del beneficio.

“De hecho, Instagram ya puso en marcha un prototipo de muro de pago a inicios de este año para que los influencers y otros usuarios pudieran crear contenidos que sean únicamente visibles para los suscriptores, es decir, para aquellas personas que paguen mensualmente por esos contenidos”, nos recuerda Verónica Pedrón. “Es un modelo que ya se venía utilizando en otras redes sociales y plataformas como Patreon y que pueden dar mayores beneficios a los usuarios que opten por incluir ese muro de pago en su perfil”.

TikTok, por ejemplo, también tiene un programa de monetización de estas características, al igual que Twitch, que incluye la posibilidad de que los streamers tengan sponsors (patrocinadores) y suscripciones que generan dinero, también para las plataformas. En estos casos, se trata de programas de suscripción por los que los usuarios también ganan parte del dinero, aunque la plataforma pudiera usar el contenido por otro lado.

Pedrón remarca que un modelo como este tendría que incluirse en un apartado en los términos y condiciones de la plataforma (ya sea Instagram, TikTok u otra red social) “para que los usuarios estén informados o para ampliar aún más esa licencia a nuevas herramientas”, pero que sería una táctica viable por parte de la empresa.

Vale, y para aclarar dudas del todo: ¿qué pasa si borramos un contenido que se ha usado con el fin de generar dinero para la plataforma? ¿Podría seguir usándose? Por norma general cuando eliminas tu cuenta de una red social el contenido también tiene que eliminarse, según las propias compañías, de la misma forma que si eliminamos una publicación específica. Sin embargo, según indica Pedrón, esta acción no siempre tiene por qué ser definitiva.

“Existen algunas excepciones como por ejemplo que ese contenido haya sido compartido por terceras personas, en ese caso el contenido no se podría eliminar, o que la red social esté obligada a almacenar o procesar el contenido por motivos legales. En estos escenarios, la plataforma seguiría teniendo acceso a esos contenidos y podría seguir utilizándolos”, detalla la especialista.

Preguntamos también por este punto a Samuel Parra, abogado especializado en protección de datos y derecho tecnológico en ePrivacidad, que nos explica que la empresa podría seguir utilizando ese contenido y obtener rendimiento económico “siempre y cuando tengamos la posibilidad de retirar ese contenido cuando ya no queramos que se utilice”.

Aunque en realidad, y aunque esté muy bien que nos hagamos esta pregunta concreta, Parra nos recuerda que “ya estamos pagando por entrar al contenido de la gente en cualquier red social: lo hacemos a través de información y de datos personales cuando hacemos clic en una imagen de Instagram y venimos del navegador; ya se están llevando un montón de información sobre mí”.

¿Cómo funciona un bloqueador de anuncios en un navegador? ¿Hasta qué punto es legal que una web te impida navegar por su página si no lo desactivas?

Estás intentando navegar en una web y leer esa noticia tan interesante y, ¡bum!, una vez más, aparece la enésima ventanita emergente que anuncia un nuevo modelo de coche o la última fragancia que no vas a comprar, tapa el contenido que querías consumir y pone a prueba tu paciencia para encontrar la cada vez más escondida casilla de cierre, para poder continuar tranquilamente con tu navegación online.

No es una película de terror ni una pesadilla, siento decirte que estás despierto. Como ya sabes, esta es la manera en que la publicidad aparece en internet, a menudo de forma más invasiva como con esas ventanas emergentes, pero también en los laterales y cabeceras de las páginas que consultamos o a lo largo del texto. Fotos, imágenes, animaciones, vídeos que se empiezan a reproducir de manera automática… Los navegadores incluyen distintos mecanismos para poder incluir anuncios en las páginas webs.

Para el internauta avispado, existen maneras de dar esquinazo a esa publicidad (a menudo de mala calidad o que no encaja contigo) que no has buscado: usando bloqueadores de anuncios o adblockers, que se encargan de eliminan o alteran el contenido publicitario que te lanza una web. Básicamente son un plugin, extensión o complemento que instalas en tu navegador web y “captura las peticiones de anuncios para que fallen y no se muestre la publicidad”, sintetiza Pablo Hinojosa, administrador de sistemas Linux y maldito que nos ha prestado sus superpoderes.

¿Son seguros los bloqueadores de anuncios? Nuestros malditos y expertos consultados tienen la misma opinión. “Si utilizas uno de código abierto, puedes descargarlo y analizarlo. No esconden nada y se pueden auditar”, resume el experto en ciberseguridad Jorge Louzao, también maldito que nos ha prestado sus superpoderes. Louzao recomienda uBlock Origin, una extensión de navegador de código abierto que “bloquea absolutamente todo”. Está disponible para los navegadores Safari, Firefox, Chromium, Chrome, Opera y Edge. Esta extensión también está incluida en nuestro repositorio de alternativas digitales para tu día a día.

“A mí sólo me gusta calificar de seguro el código que yo puedo ver (código abierto, software libre). En ese caso sí que se podría decir que son seguros, ya que el código de los dos más famosos está disponible: Adblock Plus y uBlock Origin”, coincide Hinojosa. En Maldita.es ya te hemos contado cómo saber si un plugin es seguro antes de instalarlo, y también qué hacer si has tenido la mala suerte de descargar uno malicioso.

Algunos navegadores, como Google Chrome, tienen su propio bloqueador de anuncios, que puedes activar directamente desde el navegador y funciona para lo que catalogan como prácticas publicitarias inadecuadas (es decir, no bloquea todos los anuncios). Para configurarlo, sigue la ruta Configuración >Privacidad y seguridad > Configuración de sitios. Haz clic en Configuración de contenido adicional y luego en Anuncios. También puedes añadir una excepción para permitir los anuncios de un sitio web en el que confíes.

Chrome también dice retirar directamente los anuncios de los sitios web que infringen los estándares Better Ads, que desaconsejan usar los tipos de anuncios que resultan especialmente molestos a los usuarios (recordemos de nuevo la insistente ventana emergente con la X de cerrar desaparecida).

Si los sitios webs te lanzan esos anuncios, tampoco es por capricho ni por amor a ser un incordio. Es una forma de generar ingresos. Por eso, si un usuario los bloquea, ven reducidas sus ganancias provenientes de la publicidad. Así aparecen como respuesta los “anti-adblockers”: las páginas pueden reconocer que el usuario tiene un bloqueador de anuncios activado y poner en marcha distintas estrategias para recuperar los ingresos. ¿Cómo? Seguro que te ha saltado el típico mensajito de “Desactiva tu adblocker en nuestra web para disfrutar el contenido”. Hasta que no lo desactivas, no puedes acceder a la página.

“Tú tienes un bloqueador, que bloquea los scripts y URL que espera que sean anuncios. Pero el propietario de la web puede tener otro JavaScript [lenguaje de programación que los desarrolladores utilizan para hacer páginas web interactivas] y comprobar con él si su anuncio se ha cargado correctamente. Si detecta que no lo ha hecho, entonces hace saltar el mensaje”, explica Louzao.

Hinojosa ilustra cómo se detecta el rastro que dejan los bloqueadores de anuncios, por ejemplo con una web que use Google AdSense, uno de los productos de la red de publicidad online de Google. Básicamente, el propietario busca las marcas que sus anuncios deberían haber dejado (ya sea archivos con extensiones concretas o ciertas etiquetas); si no hay ni rastro de ellos, es porque el bloqueador de anuncios está actuando y los está “silenciando”.

Es decir, si la página tiene publicidad, puede analizar si el servicio que se la presta está activo; si no, es que hay un bloqueador, y entonces lanza el mensaje para decirte que lo desactives. En realidad no está bloqueando a tu adblocker, porque no hay manera de bloquear al bloqueador por motivos de seguridad, explica Hinojosa. Por lo tanto, “lo que hacen es mostrarte un aviso cuando detectan que lo tienes y te ‘obligan’ a quitar el bloqueador para que puedas ver el contenido”.

¿Es legal que un sitio web haga esto? E incluso, ¿es legal que un usuario use un bloqueador de anuncios? Los tribunales de distintos países han fallado en varias ocasiones a favor de los usuarios y su derecho a utilizar bloqueadores de publicidad o adblockers en el uso de su derecho a evitar publicidad no deseada, explica a Maldita.es la abogada de Legálitas Sara García.

“Una de las resoluciones más recientes se producía hace unos meses en Alemania, desestimando la demanda presentada en 2014 por un grupo editorial contra el desarrollador de Adblock Plus («eyeo») por supuestamente infringir los derechos de autor, alegando que modificaba el código de sus sitios web para quitar los anuncios alterando su contenido sin la aprobación de los autores originales”, ejemplifica García.

En cuanto a si los sitios web pueden impedir el acceso a sus contenidos a los usuarios que usen un bloqueador de anuncios, la cuestión no parece ser tan simple. Una parte importante del peso de la respuesta recae en cómo detecte la página que el usuario tiene el adblocker.

“El acceso a la información en el dispositivo de una persona o la instalación en su dispositivo de cookies es ilegal sin obtener primero el consentimiento para hacerlo (con algunas excepciones como el uso de cookies imprescindibles para el funcionamiento de la web). Si para detectar si un usuario está utilizando el bloqueador de anuncios el sitio web realiza una de esas dos acciones, necesita un consentimiento previo del usuario para hacerlo. Y aunque no dé su consentimiento, no se le puede impedir la visualización del contenido”, explica García.

Para evitar esta situación, hay soluciones tecnológicas que únicamente verifican si los anuncios se han entregado y que deducen que, si no ha sido así, la causa podría ser el uso de un bloqueador de anuncios, como nos explicaban Jorge Louzao y Pablo Hinojosa.

“De esta forma, no recopilan información sobre si un usuario concreto está usando un bloqueador ni acceden a su dispositivo, por lo que no afectaría a la normativa sobre privacidad. La denegación de acceso al contenido no se produce como consecuencia de un tratamiento de datos de carácter personal y no aplica la legislación en materia de datos personales”, detalla la abogada de Legálitas.

En ese caso, entonces “el sitio web puede optar de forma legal por pedir una contraprestación al usuario para visualizar el contenido”, explica García. Entre estas formas están como ya sabemos la petición de que lo desactivemos, también que lo incluyamos en una lista blanca de sitios seguros de los que ver los anuncios, e incluso que paguemos por el acceso a un contenido concreto (el modelo de suscripción).

En resumen: tienes derecho a usar un bloqueador de anuncios (mejor uno de código abierto que puedas verificar por ti mismo y que sea de confianza), pero los sitios web, siempre y cuando para ello no accedan a tu información personal o te instalen cookies sin tu permiso, también pueden ponerte condiciones para que accedas a su contenido.

¿Puede un robot ser programado para resolver un CAPTCHA?

Quizá te suena un divertido vídeo viral en el que un robot “vence” a una de esas cajitas en las que, para pasar a la siguiente ventana en una página web, nos preguntan, ¿Eres un robot? En ese vídeo, un brazo robótico mueve un bolígrafo utilizándolo como si fuera un humano para hacer clic en la casilla de verificación y salir victorioso en su engaño.

Esto es lo que se conoce como un test CAPTCHA, que esencialmente sirve para que los usuarios demuestren que son personas, como sus siglas indican: Completely Automated Public Turing test to tell Computers and Humans Apart, es decir, test de Turing público y automático para distinguir a los ordenadores de los humanos. Esta forma de autentificación nació en el año 2000 para que los proveedores de servicios puedan comprobar que no somos bots, y así evitar que haya programas automatizados accediendo continuamente a las webs o que se creen miles de usuarios falsos.

Como os hemos explicado en Maldita.es, hay distintos tipos de pruebas CAPTCHA: letras aleatorias distorsionadas, puzles de imágenes para que las identifiquemos y la opción que aparece en el vídeo, llamada reCAPTCHA de Google, en la que no hay magia detrás de que el sistema sepa si eres un robot o no solo porque lo asegures haciendo clic en que sí, sino que lo averigua por la forma en que movemos el ratón hacia la cajita y por nuestros datos de navegación, como la dirección IP o las cookies activas. Pero también se utilizan otros parámetros que Google no ha detallado.

Estas pruebas han evolucionado en los últimos años y cada vez son más simples al ojo humano, pero más complejas entre bastidores digitales. Por eso, nos habéis preguntado si podría desarrollarse un software que imitara nuestros movimientos y generara datos de navegación ficticios para hacerse pasar por un humano. Es decir, ¿es posible desarrollar una herramienta diseñada para "imitar" a un ser humano y que pueda vencer los CAPTCHA y reCAPTCHA?

“La idea de un CAPTCHA es que lo pueda resolver un humano, pero a la vez que el humano no pueda desarrollar un programa que lo resuelva. Pensemos que al final un programa de inteligencia artificial (IA) también lo escribe una persona”, explica Juan G. Victores, profesor e investigador en el Laboratorio de Robótica de la Universidad Carlos III (UC3M) de Madrid.

Por eso, al final con los CAPTCHA lo que se hace es jugar al gato y al ratón, pero en ciberseguridad, como compara G. Victores. “Se hace un CAPTCHA más potente, y entonces viene un programador y consigue programar un bot más potente que lo resuelva, y así sucesivamente. El programador deberá adaptarse de nuevo a los cambios, pero mientras el objetivo se mantenga, un programador experto podrá hacerlo”, analiza el investigador.

Con la identificación de imágenes y texto es más fácil. En 2018, una inteligencia artificial desarrollada por investigadores de las universidades de Lancaster, Northwest y Pekín, que emplearon métodos de aprendizaje profundo y redes generativas antagónicas (GAN, por sus siglas en inglés), podía resolver CAPTCHAS de texto en 0,05 segundos.

También hay extensiones del navegador que lo hacen y algunas se pueden encontrar en la tienda oficial de Google Chrome, como Buster: Captcha Solver for Humans, 2Captcha Solver: Auto Evitar o Rumola - bypass CAPTCHA, que se ofrece también para ayudar a las personas ciegas a resolver estas pruebas. Una búsqueda rápida en YouTube devuelve por su parte un montón de tutoriales con diferentes técnicas sobre cómo hacerlo. En ellos, programadores recogen que se puede crear un bypass de reCAPTCHA (una forma de dar un rodeo y evitar el test) sin usar IA para que simule un movimiento que pueda considerarse natural, por ejemplo, con una simple pausa en los momentos indicados.

“En la inteligencia artificial actual, la base y demostración es álgebra lineal más estadística, pero en la práctica hoy en día se hace muchísimo con menos de diez líneas de código en cualquier lenguaje de programación. Basta que alguien distribuya esas líneas con un instalador sencillo y ya está”, detalla G. Victores. Es decir, sí, hay trucos más o menos asequibles para un programador para evitar los CAPTCHAS.

Conseguir eliminar completamente que existan automatizaciones y bots que creen nuevos registros es un reto enorme. Por eso, el objetivo no es tanto lograrlo al 100%, sino complicarlo lo máximo posible. “Las nuevas versiones de reCAPTCHA son más difíciles porque no sabemos exactamente qué es lo que consideran comportarse como un humano ni qué hace exactamente el clasificador humano vs. robot. Pero al final es un objetivo fijo y, por ejemplo, con las GAN se puede entrenar cómo lo haría un humano y después depurarlo directamente con el clasificador que usan los CAPTCHAS”, dice el investigador de la UC3M.

¿Puede ir complicándose más? Sí, los desarrolladores siempre están en ello, y ahí “lo difícil sería una versión nueva de CAPTCHAS donde hubiese muchísima más variabilidad en el objetivo; ahora mismo, matemáticamente es un espacio pequeño y el ordenador está en su espacio natural”, concluye el experto.

Ya hay muchos CAPTCHA diferentes y estos se van sofisticando cada vez más, pero de momento, sí que pueden resolverse por bots o inteligencias artificiales si hay un buen programador detrás. Así que, a seguir jugando al gato y al ratón.

Y para terminar...

No somos técnicos ni ingenieros, pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis utilizar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tienes cualquier duda sobre esta información o cualquier otra relacionada con la manera en que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes los malditos Pablo Hinojosa y Jorge Louzao.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.