La ‘supercookie’ de Telefónica, Orange y Vodafone va en serio: piden permiso a la UE para usarla. Esto sabemos de su privacidad

La ‘supercookie’ de Telefónica, Orange y Vodafone va en serio: piden permiso a la UE para usarla. Esto sabemos de su privacidad
11 comentarios

Cuatro de las mayores operadoras de Internet de Europa (Telefónica, Orange, Vodafone y Deutsche Telekom) han solicitado autorización a la Unión Europea para formar una 'joint venture' destinada a lanzar TrustPid, la 'supercookie de las telecos', capaz de rastrear por donde navegas (y así facilitar la personalización de la publicidad online) sin revelar tu identidad real.

TrustPid, una creación de Vodafone, en España lleva desde el pasado verano siendo probado también por Movistar y Orange, pero sólo ahora comenzará a ser explotado masivamente a nivel comunitario (siempre y cuando la UE conceda el pertinente permiso).

Este nuevo sistema se basa en el uso de tokens: cada token actúa como equivalente pseudonimizador de un único usuario. Por supuesto, que no se proporcione el nombre del usuario no significa que la acumulación de datos sobre sus gustos no pueda permitir deducir su identidad: dicho conjunto de datos no llegaría a manos de los anunciantes... pero sí de las propias operadoras.

Hasta ahora, la web española de TrustPid permite deshabilitar el servicio... pero sólo durante 90 días, tras los cuales será necesario volver a desactivarlo. En realidad, no es posible bloquearlo mediante un adblock ni recurrir al enmascaramiento de direcciones IP, porque TrustPid se implementa a nivel de proveedor de servicio.

Conoceremos la respuesta de la UE el 10 de febrero, como muy tarde

Como describía el pasado verano Patrick Breyer, del Partido Pirata Alemán:

"La creación de perfiles de personalidad, que incluso cubren opiniones políticas, orientación sexual o condiciones médicas, son un riesgo para la privacidad pero también para la seguridad nacional, donde los funcionarios pueden ser chantajeados, y también para la democracia, donde las elecciones y los referéndums pueden ser manipulados".

"Una identificación única permitiría monitorear toda nuestra vida digital. Estos esquemas son totalmente inaceptables, y los juicios deben detenerse".

Ahora, la solicitud presentada a la UE por Deutsche Telekom, Telefónica, Orange y Vodafone presenta así su proyecto:

"La joint ventura podrá ofrecer una solución de identificación digital basada en la privacidad para respaldar el marketing digital y actividades publicitarias de marcas y editores. Sujeto al consentimiento explícito del usuario proporcionado a una marca o editor (solo con la opción de participar), generará un seguro, pseudonimizado token derivado de una identidad interna seudónima cifrada/hash vinculado a la identidad de un usuario cuya suscripción de red será proporcionada por los operadores de red participantes".

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Cuate, aquí hay... negocio

Hoy en día, el negocio de la publicidad online está en manos de las grandes tecnológicas, como Google y, en menor medida, de Meta y Apple... mientras las operadoras que mantienen la infraestructura de acceso a la red ven cómo en los últimos años han ido reduciéndose progresivamente sus márgenes de beneficio.

Eso, unido al vacío que queda en el ámbito de la 'publicidad orientada a intereses' gracias a la desaparición inminente de las cookies de terceros (gracias al rechazo de los principales navegadores), ha animado a las operadoras a intentar hacerse ahora con su parte del pastel.

¿Bloqueables o no?

Hemos comentado que la 'prueba piloto' realizada estos últimos meses en España permitía sólo pausar las supercookies durante 90 días. Ahora, el documento presentado por las operadoras a la UE habla de "un portal de privacidad de fácil uso" en el que los usuarios "podrán revisar a qué marcas y editores han dado su consentimiento y retirarlo". Entonces, ¿por qué nos estamos preguntando si TrustPid será o no bloqueable?

La cuestión es que, con lo que sabemos por ahora, el usuario quedará en manos de las operadoras, y deberá fiarse de que los permisos de tipo temporal (ahora) y según anunciante (en un futuro cercano) se cumplan tal y como estas empresas prometen... pero lo relevante es que no hay ningún mecanismo que permita al usaurio (en caso de que desconfie) asegurarse de que dichas cookies quedan efectivamente bloqueadas, porque su implementación se realiza a nivel de infraestructura de conexión, no de navegador/PC.

Vía | BandaAncha.eu

Imagen | Ryan McGuire en Pixabay

Temas
Inicio