Llevo un tiempo observando una tendencia interesante y aterradora: se empieza a vender en publicidad (y probablemente sean el regalo estrella estas navidades) lo que los asistentes virtuales pueden llegar a hacer por nosotros. Con la excusa de la comodidad, estos agentes liberan a los usuarios de procesos relatiamente engorrosos (como poner música, consultar tiempo, tráfico, poner alarmas, gestionar contenidos audiovisuales y domótica… etc) a través de órdenes verbales como si estuviesemos pidiendoselo a otra persona.

No digo que no sea un avance. Pero como todo, el lado oscuro y la paranoia pueden conmigo, y como en un episodio de «Black Mirror», las motivaciones ocultas y el uso real de los datos generados me hacen ser bastante esceptico y contrario a estas tecnologías.

Primero, porque lo venden como asistente personal. No lo es. Estamos hablando de un dispositivo hardware con micrófono, altavoz y una conexión a internet. El dispositivo recoge la petición, la traduce a binario, la envía a los servidores de la compañía que proporciona el servicio donde se interpreta, se generan los resultados y estos son devueltos al dispositivo que los «canta». Si alguien todavía no se ha caído del guindo, no. Ese pequeño dispositivo NO PROCESA tu petición. De la misma manera que tu móvil tampoco lo hace. Este altavoz y tu móvil solo registran la petición y la traducen. La chicha, la interpretación del lenguaje natural, se lleva a cabo en una granja de servidores en la nube, que físicamente ocupan muchísimo más volumen y que sería impracticable, no ya llevarlo encima, sino siquiera tenerlo en el salón de casa.

Este es, a grosso modo, el funcionamiento de estas tecnologías. Para empezar, en el momento que no tengas conexión, el dispositivo se convierte en un adorno inutil bastante caro, ya que no tiene funcionalidad. Y ahora empiezo con el lado oscuro y paranoico. No es mi intención ponerme negativo, pero ningún fabricante niega estos hechos y es donde empieza lo preocupante.

• Nadie garantiza el envío de datos sin que entre en juego la palabra clave de activación. Por lo general, para interactuar con el asistente, es necesario decir su nombre (Siri, Alexa, Cortana, Google, Aura de Telefónica …) y la petición. El resto del tiempo, supuestamente permanece inactivo. Pero nadie firma esta aseveración. Al tener un micrófono integrado, nada impide que el dispositivo recolecte datos (y los envíe) mientras no se interaccione con ello.
• Probablemente (ya digo que no he tenido ningún aparato de estos en mis manos y probablemente nunca lo tendré) el uso implique la aceptación implícita de una clausula por la cual aceptas que se genere un perfil de usuario basado en tus peticiones habituales y preferencias. Dicho perfil, con la excusa de la comodidad, podrá ser utilizado para hacerte llegar publicidad conforme a tus gustos y peticiones registradas. Asi que, genial, más spam.
• Combinando las dos opciones anteriores, un dispositivo de este tipo puede generar un perfil de preferencias en base a conversaciones o comentarios captados en un contexto diferente a las «peticiones» que recibe. Por ejemplo, comentario políticos o de corte más «privado», como religiosos o sexuales. Si nunca proporcionarías esa información si te la preguntasen directamente por la calle en una encuesta, piensate muy mucho adquirir un dispositivo de esta clase. Repito, nadie (insisto. nadie. Vuelvo a insistir, con mayúsculas esta vez: NADIE) garantiza la recolección y envío de datos cuando el aparato debería estar inactivo.
• Si a todo esto vamos añadiendo las periódicas noticias de «Agujero de seguridad en XXXXXX expone datos privados de tropocientosmil usuarios» en las que el subtítulo es «Representantes de la compañía declaran que el ataque ha sido limitado y subsanado para que no vuelva a ocurrir«, mi sentido arácnido se dispara. ¿Y si alguien que no debe tiene acceso a mis datos privados?
• Es decir, que las compañias que recolectan estos datos pueden, dentro de unas reglas de juego definidas en un juzgado, compartir, vender y, basicamente, hacer negocio con dichos datos. Pero, que si alguien encuentra un problema de seguridad en parte del proceso, primero intentan minimizar el daño en base a declaraciones públicas, pero nunca se pondrán en contacto con alguno de los afectados para, primero, informarle y después, explicarle qué ha pasado, en qué te afecta, cómo lo han solucionado y cómo te lo van a compensar. Se tiene la percepción de que si existe un problema de este tipo, el último eslabón de la cadena de afectados es el usuario, cuando debería ser el primero.

En relación a este ultimo punto, me parece conveniente la comparación con un producto hardware tradicional: pensemos en todas las veces que los fabricantes de vehículos han detectado un problema de un modelo en producción. De primeras, llamada a revisión gratuita a todos los usuarios afectados. Y dependiendo de la gravedad del problema, un más probable multazo por parte de las autoridades. El ejemplo con problemas de exposición de datos en empresas tecnológicas es bastante evidente, excepto por las consecuencias para la compañía. Casi siempre sale bien parada, sin demasiado ruido mediatico y con un tirón de orejas de tapadillo.

Resumiendo. No veo el beneficio de poseer un aparato de estos.

P.D.: Mira, al hilo de todo esto ha salido hoy esta noticia. A mi no me sorprende.