Privacidad y Navegadores II: Mightyapp

Intentando evitar la pereza resumida en la repetida frase de que “la privacidad no va a existir“ de acuerdo a los numerosos expertos en internet y en tecnología de mi país, me interesé en mightyapp [1]. Este navegador es radicalmente diferente a los que existen actualmente  (chrome, firefox, safari, etc) ya que no se trata de un navegador que corra en el computador del usuario, sino un software que se conecta a un navegador chrome instalado en una máquina virtual remota corriendo linux. Es decir, se trata de un navegador en la nube, lo cual hace que desde el punto de vista de privacidad se creen nuevos eslabones que complican un poco el tema.

Pero arranquemos discutiendo el problema que intenta resolver mightyapp y a quién está dirigido. Según su página web, esta aplicación está dirigida a empresas cuyos empleados usan un navegador para acceder a un software en la nube, y que sufren debido a lo exigentes que son en términos de RAM o de procesamiento. Estas aplicaciones pueden ser tipo zoom, slack, software de procesamiento de imágenes, etc. Cualquier persona que abra varias ventanas de su navegador sabe lo lento que se pone su computador. Al correr estas ventanas de manera independiente en máquinas de alta capacidad en la nube el usuario solo debe preocuparse por la comunicación entre su software y las máquinas en la nube. No es un requerimiento menor, pues se sabe que la conectividad en Estados Unidos y Europa es diferente a la que puede existir en América Latina. Adicionalmente se trata de un software pago orientado como comenté antes a empresas, razón por la cual creo que hasta ahora desafortunadamente no es posible acceder a un demo desde Colombia. 

Volviendo al tema de la privacidad, el hecho de que no se de una conexión directa desde el computador de la persona hacia las páginas web que visita limita algunas herramientas de seguimiento como puede ser por ejemplo la revisión de la dirección IP o la identificación del equipo. Creo sin embargo que algunas características como la resolución de pantalla sí deberían corresponder con las del usuario final, pero no puedo asegurarlo. En todo caso es interesante el ejercicio de pensar qué tanto se “camufla” el rastro digital. Entiendo además que el usuario puede acceder de manera continua a la misma máquina virtual, por lo cual es posible mantener cookies y otros atributos de su navegador para por ejemplo mantener una sesión abierta. Esto obviamente puede convertirse en un elemento que puede limitar un poco la privacidad aunque es posible que se robustezca al romper la relación entre ventanas. Me explico, al haber una máquina independiente para cada ventana (asegurando la velocidad de ejecución del navegador) las cookies ordinarias no deberían poder relacionar esas dos conexiones. De cualquier forma, la información queda guardada en la máquina virtual, por lo cual como siempre ocurre se crea una relación de confianza entre el usuario y mightyapp para asegurar que la información que está allí no se pueda relacionar con otra o directamente ser vendida. Respecto a esto último, en su página web dicen directamente que no planean vender la información de navegación de los usuarios y resaltan los procesos de auditoría que siguen para evitar que un tercero pueda ver los datos de navegación. Mas o menos lo que ocurre en este caso es que el usuario en lugar de confiarle a su proveedor de internet las páginas web que visita, lo hace con mightyapp. No es poca cosa.

Si bien el navegador está orientado a clientes empresariales, es interesante plantearse el escenario donde más personas comunes y corrientes usen una herramienta como esta para conectarse a internet, ya que se podría pensar de entrada que generaría problemas para la publicidad digital, al evitar o al menos limitar el perfilamiento de los usuarios. A diferencia de Brave, que daba la oportunidad de compartir esta información a cambio de un pago, acá gran parte de la información apuntaría a mightyapp, retando a los interesados en personalizar anuncios. De nuevo, desafortunadamente no se puede comprobar qué ocurre exactamente ya que el demo no está disponible en América Latina, pero su sola existencia abre preguntas interesantes respecto a la privacidad e internet.

[1] https://www.mightyapp.com/

Privacidad y Navegadores: Brave

Tal vez una de las nociones más perezosas y aún así más repetidas en tecnologías de la información es que para poder usar internet hay que renunciar a la privacidad. Creo que un ejemplo del interés y valor que le dan los usuarios a su privacidad puede ser el navegador Brave [1]. Y digo podría ser porque este navegador tiene un discurso y unas características que no necesariamente se relacionan con la privacidad, aunque sí es un elemento importante. Brave es un navegador que usan alrededor de 50 millones de personas en el mundo [2], con unos cuantos años en funcionamiento y que se vende como “La mejor privacidad en línea”. Claramente el número de usuarios es pequeño respecto a quienes usan Chrome, pero pasar de 25 millones a 50 millones en 2 años es un buen indicador del interés que despierta.  Algo llamativo de este navegador es que en su página web se publicita como la mejor protección contra Google y las “Big Tech”, es decir se vende como el contrincante en una lucha contra las grandes corporaciones. Ignoro que tan llamativo será esto para sus usuarios, pero esta afirmación va muy en el sentido del blanco al que le apuntaban en 2021 las empresas que se promocionaron en el llamado “web 3”, donde uno de los propósitos era romper el monopolio de las Big Tech. Respecto a los medios para lograrlo, creo que da para otro post. En todo caso, esta relación con el llamado “web 3” puede también haber sido responsable en su crecimiento acelerado en los últimos dos años, por lo cual antes me refería a que la privacidad es una de sus principales características, no la única.

Aún así, lo que hace Brave para proteger la privacidad es muy interesante. Esta capacidad se basa en que por defecto bloquea algunas características de las páginas web que buscan identificar a sus visitantes, como pueden ser las famosas cookies, algunos códigos que permiten relacionar la visita a 2 o mas sitios, o la identificación de la IP o del navegador, entre otros. Algunos ejemplos de lo que hace Brave para evitar el bounce tracking en el modo incógnito [3], o el fingerprinting basado en el idioma del navegador [4]  aparecen en su blog, muy recomendado por cierto. Desde el punto de vista de red, Brave permite usar TOR, por lo cual al usarla la IP que verían las páginas web visitadas no sería la misma del usuario, evitando por ejemplo que se haga una geolocalización por medio de la IP. Además, cada vez que el usuario se conecte por medio de TOR, tendrá una IP completamente diferente, fortaleciendo el proceso de anonimización. Como suele ocurrir, al usar esta opción la conexión se hace más lenta, lo cual afecta la experiencia de usuario. Otra opción que ofrece Brave es la de una VPN, en la que básicamente se le oculta a las páginas visitadas el origen de la conexión, y donde el usuario le confía a Brave toda la información que visita. 

Como es de esperarse el modelo de negocio de Brave se basa en la publicidad [5] aunque con una diferencia importante. Por defecto, el usuario puede bloquear toda la publicidad, lo cual es interesante porque evita que se tengan que instalar ad-blockers. Sin embargo, Brave le da la posibilidad a sus usuarios de aceptar algo de publicidad y compartir las ganancias. Es decir, el que publicita le paga a Brave y el usuario que acepta recibir publicidad también recibe un pago a cambio. Sin embargo este “pago” se hace por medio de una criptomoneda específica de Brave, la cual si se quiere convertir a una moneda real con la cual se pueda transar requiere el paso por alguna empresa de intercambio que obviamente cobra una comisión. Adicionalmente, existe un límite en la cantidad de publicidad que se puede recibir al mes. Es decir, no se trata de un mecanismo que vaya a hacer rico al usuario, pero que de alguna manera le retribuye el trabajo de recibir publicidad. Algo que argumentan los de Brave hacia los compradores de pauta es que al permitirle al usuario decidir si quiere o no recibir publicidad, este estará más dispuesto a prestarle atención, y dicen que el 75% de los usuarios dan click a la publicidad. Un número bastante alto. Otro aspecto muy interesante de lo que dice Brave es que afirman que sus usuarios son diferentes al resto de usuarios de internet: se sabe que la mayor parte del tiempo que la gente se conecta a internet lo hace sobre alguna app. Ellos dicen que sus usuarios pasan el 83% del tiempo en un navegador. Además explican que el 75% usan criptomonedas. Es decir, da la impresión que Brave sigue siendo un navegador de nicho.

En todo caso, creo que es muy llamativo el esfuerzo que ha hecho Brave por proteger la privacidad de sus usuarios, lo cual ha hecho bajo un modelo de publicidad “premium”, en el cual el usuario comparte ciertos atributos de su identidad para permitir que se le envíe publicidad. Sin duda se trata de un modelo muy diferente al que ofrece Google con Chrome o Apple con Safari. Habrá que esperar para ver si Brave sigue siendo un navegador de nicho tipo Opera o si se convertirá algún día en un competidor de Chrome. 

[1] https://brave.com/

[2] https://www.zdnet.com/article/google-chrome-rival-brave-reports-another-big-jump-in-users/

[3] https://brave.com/privacy-updates/16-unlinkable-bouncing/

[4] https://brave.com/privacy-updates/17-language-fingerprinting/

[5] https://brave.com/brave-ads/assets/Brave_Media_Kit.pdf

Certificado Digital de Vacunación en Colombia

Siempre es más divertido hablar sobre lo fantástica, disruptiva e innovadora que es una tecnología y en cómo puede revolucionar el mundo y al mismo tiempo hacernos millonarios, que hablar sobre lo que no funciona o sobre por qué algo no funciona. Es aburrido, no inspira a nadie, no da plata, en fin, no es “sexy”. Pero a veces parece necesario. Sobre todo cuando esa tecnología trata datos sensibles o afecta lo público.
Durante la pandemia el ministerio de salud decidió que era importante lanzar un certificado digital de vacunación con el objetivo de que los ciudadanos pudieran demostrar que habían sido vacunados en un momento en el que no estarlo, o no tener un esquema completo, limitaba el acceso a lugares públicos. Cabe resaltar que este certificado no se lanzó únicamente en Colombia. En lo que la implementación colombiana sí tiene pocos equivalentes es en la decisión de usar el blockchain. Digo pocos equivalentes porque incluso la Unión Europea, que promueve la adopción de esta tecnología en diferentes campos, decidió parar los pilotos basados en blockchain para certificados de vacunación al considerar que el modelo de PKI, usado desde hace décadas en internet, era más sencillo y mejor [1]. En algunos países como San Marino o Estonia se decidió continuar con la solución de blockchain, pero en conjunto con la solución de PKI para que fuera compatible con la de la Unión Europea. Es decir el certificado de vacunación contaba con doble código QR: Uno de fácil uso y compatible con la Unión Europea basado en PKI y otro con blockchain [2].



Sin embargo, en agosto de 2021 el ministerio anunció la aparición del certificado de vacunación digital con blockchain afirmando que gracias a esto el certificado sería “infalible o inviolable y además no tiene fecha de caducidad” [3]. Esa noción de que por funcionar con blockchain la solución es más segura se repitió en varios lugares [4][5][6]. Además se afirmó que permitía mayor interoperabilidad y beneficios para la gestión de sistemas de salud. Respecto a la primera afirmación la experiencia antes mencionada de la Unión Europea deja claro que esto no es cierto. Respecto a lo segundo se plantea más como una potencialidad. Prefiero citar una afirmación de la OECD al respecto del uso del blockchain en la salud: “El bombo que se le da al potencial que tiene la tecnología de blockchain en el sector de salud y su utilidad puede ser exagerada. La mayor parte de las investigaciones publicadas sobre el uso del blockchain en el sector de salud presentan marcos teóricos, arquitecturas o modelos con poco detalles técnicos. Casi no hay prototipos o pilotos implementados de los cuales aprender. El despliegue de tecnologías de blockchain en la salud a nivel nacional es raro.**”[7] (la traducción es mía).
Sigamos sin embargo con el ejercicio de evaluar la pertinencia de esta solución. En primer lugar voy a asumir que esta blockchain es privada, porque una blockchain pública no tendría sentido ya que no existe un incentivo para lograr que cualquier actor aporte poder computacional a la red. Es decir, ninguna persona va a elevar su factura de luz para que un tercero valide su certificado de vacunación. Al ser una blockchain privada pues la descentralización no es un valor agregado, ya que además hay un ente centralizado que controla la compra de vacunas, su distribución y debe recibir información sobre a quién se le aplica. Por otro lado, la blockchain privada también permite que la información quede relacionada de tal forma que es posible verificar si esta ha sido o no modificada. Por lo tanto a lo que supongo que se referían con seguridad no es más que integridad. Esto parece confirmarse en [8], donde relacionan la inmutabilidad de los datos con su protección. La capacidad de controlar que no se añada nueva información al blockchain se da gracias a que existen unos nodos que pueden decidir si se añade o no dicha información y a que a cada dato se le añade un elemento que lo relaciona con toda la información anterior. Los nodos que tienen la capacidad de validar la información que se añade son privados y no tengo claridad de si los gestiona el ministerio o la empresa que montó el blockchain. Es decir, que no tenemos claridad de si la confianza sobre la integridad de los datos se la tenemos que dar al ministerio o al contratista. Si fuera el primer caso, en el que es el ministerio de salud quien controla que la información pueda ser añadida en el blockchain, y el que al mismo tiempo entrega la información al usuario de que esa información no ha sido modificada y el que le genera confianza a los países terceros de que la información que aparece en el certificado es la misma de las bases de datos del ministerio, ¿cómo le aporta esta tecnología seguridad al proceso?. Sencillamente no lo hace. Es un elemento adicional que vuelve más compleja la operación pero sin añadir beneficio. Si en realidad el caso es el segundo, en el que son las máquinas de una empresa privada las que controlan qué información puede entrar en el blockchain, ¿qué pasa con la confianza?. Es decir, tenemos unos nodos controlados por un tercero a quien los ciudadanos no conocemos y en quien debemos confiar que garantice la integridad de los datos. ¿Cómo es esto una mejora respecto a una base de datos común y corriente gestionada por un proveedor del Estado?. Claramente integridad no es confianza, la integridad es solo un elemento de la seguridad y la confianza otorgada por otros países a los certificados de vacunación de Colombia no se basa en esto.
Pero sigamos buscando ventajas. Asumamos por un momento que este sistema le permite a las EPS o entidades de salud encargadas de administrar las dosis ser parte del blockchain y por lo tanto añadir la información de manera “descentralizada” (sin participación del ministerio de salud). Asumamos también que esto ayuda a que el proceso de generación de certificados sea más rápido. Si es así, hace rato las bases de datos permiten que un tercero acceda a ellas bajo ciertas políticas de seguridad (y más barato). Por lo tanto este no es un valor añadido de un blockchain en el certificado de vacunación. Una de las cosas que se menciona como valor añadido es que dado que la información no se puede modificar entonces se puede poner una estampa de tiempo que garantiza que la vacunación se hizo en un día específico a una hora específica. En realidad, ya existen sistemas de estampa de tiempo basados en PKI. Por lo tanto tampoco es un valor añadido. Volvamos al tema de la integridad que parece ser uno de los más sólidos. Si bien la información en los blockchains viene relacionada de tal forma que no se puede modificar ningún “eslabón” o bloque sin ser detectado, esto también genera problemas a la hora de borrar o de modificar la información, pues por diseño no permite eliminar nada. Por lo tanto, si un ciudadano quisiera actualizar un dato solo podría añadir nueva información, y el sistema debería llevar un registro que le permita leer la última información modificada, lo cual puede ser problemático si quisiera hacer uso de sus derechos de eliminación o rectificación de datos personales*. Por el contrario, las bases de datos comunes y corrientes permiten realizar cambios bajo ciertas políticas de acceso. En este caso no solo no se ve el valor agregado sino que se añaden problemas que no veo cómo se pueden solucionar. Esto sin mencionar temas como la velocidad o el uso de recursos que son mucho menores en las bases de datos tradicionales. Una evaluación de pros y contras interesante aparece en [9].
Es difícil encontrar una razón que justifique el uso de blockchain en el certificado de vacunación digital. Al parecer al estado colombiano no le costó nada la implementación (aunque la operación seguro es más costosa que la de una base de datos común y corriente), ya que hubo algún acuerdo con algún organismo internacional, pero no deja de ser sorprendente que se haya decidido poner información privada y sensible de casi toda la población colombiana de manera permanente en una base de datos sin haber algún beneficio evidente, y sin aclararle a la ciudadanos sus efectos.


*En la práctica sí se han hecho eliminaciones de datos en los blockchain, aunque no es sencillo. Un caso conocido es el de Ethereum, lo cual generó dos versiones que siguen funcionando de manera independiente. Esto abrió un debate sobre la contradicción entre lo que el blockchain plantea y lo que se implementa.
** Hype surrounds the potential of blockchain technology in the health sector and its usefulness can be overstated. Most published research on the use of blockchain in the health sector presents theoretical frameworks, architectures, or models with few technical details. There is seldom a prototype or pilot implementation to learn from. Deployment of blockchain technology in health at a national scale is rare.”

[1] https://www.securid.com/blog/the-new-technology-powering-european-covid-certificates/

[2] https://www.dnv.com/news/san-marino-approves-national-green-pass-allowing-citizens-and-residents-to-move-freely-203736

[3] https://www.minsalud.gov.co/Paginas/Minsalud-presento-certificado-digital-de-vacunacion-contra-covid-19.aspx


[4] https://www.elespectador.com/contenido-patrocinado/certificado-mi-vacuna-el-mas-seguro-en-america-latina-con-tecnologia-blockchain/

[5] https://www.portafolio.co/negocios/empresas/tecnologia-de-mivacuna-ayudaria-a-modernizar-la-salud-565801

[6] https://www.eltiempo.com/contenido-comercial/el-exito-e-impacto-de-mi-vacuna-en-alianza-con-la-plataforma-koibanx-675784

[7] https://www.oecd.org/finance/Opportunities-and-Challenges-of-Blockchain-Technologies-in-Health-Care.pdf


[8] https://www.minsalud.gov.co/Paginas/Resuelva-inquietudes-sobre-el-certificado-digital-de-vacunacion.aspx

[9] https://www.frontiersin.org/articles/10.3389/fdata.2022.833196/full