Una prueba de que facebook no garantiza la privacidad

Hay una forma muy sencilla de probar si una fotografía está bien protegida o no, esto es, si pueden acceder únicamente las personas autorizas, o por el contrario, está al alcance de cualquier persona.

Se trata simplemente de entrar en la aplicación web, facebook en este caso, navegar hasta la fotografía en cuestión, copiar su url, salir de la aplicación y, finalmente, pegar la dirección directa a la fotografía en el navegador. Si nos aparece una página para poner nuestro password entonces estaremos en el caso de una fotografía bien protegida, por el contrario, si se muestra la fotografía, como es el caso de facebook, ésta estará al alcance de cualquier persona.

La prueba es la siguiente:

1. entra en facebook con tu usuario y contraseña
2. navega por tus álbumes y busca aquella que más rabia te de
3. copia la url (en Google Chrome con botón derecho + "Copiar URL de imagen", en Mozilla Firefox con botón derecho + "Copiar la ruta de la imagen")
4. sal de facebook (menú Cuenta > Salir)
5. copia la url en el navegador
6. si puedes ver la foto, cualquier persona sin poner login y password podría verla. La foto con la que he probado, y que podrás ver, aunque con ello facebook esté violando mi intimidad, es: http://photos-g.ak.fbcdn.net/photos-ak-sf2p/v154/184/14/646296841/n646296841_234924_4754.jpg

Esta prueba debe pasarla cualquier sistema mínimamente serio que vele por la privacidad. Los contenidos privados deben estar protegidos contra accesos no deseados desde un punto de vista de servidor, esto es, copiando la dirección al contenido no debería ser posible acceder a él.

Sería interesante hacer esta misma prueba a más servicios para ver cuales de verdad garantiza la privacidad de mis contenidos privados. Acabo de chequear que el Picasa de Google tampoco la pasa (os invito a ver http://lh3.ggpht.com/_GhGPSe6FV7I/SJwtW3OLwVI/AAAAAAAADvk/12XyF6lWWl0/s512/P8050100.JPG)

todo en uno: login+new customer

No hay nada como surfear buenas webs para llevarse alegrías y aprender simplemente observando. Este es el caso de mi visita a Amazon y su forma de presentar el login.

Cuando linkamos "Sign in" de la cabecera de Amazon vamos a una página donde nos pide el email y que elijamos si somos new customer o no. Si seleccionamos new customer nos lleva al formulario de registro.

Un par de mejoras que yo haría:

• Cambiar la etiqueta del botón por "Create new account" si se elije new customer
• Evitar presentar un formulario de registro diferente, esto es, si se elije new customer añadir al mismo formulario el campo de repetir password

Son muchísimos los usuarios que deciden no registrarse en una web simplemente porque se les preguntan demasiado. Sería mucho más efectivo hacer un registro en dos pasos:

1. registro sólo con el correo electrónico (evidentemente además del password y el repetir la contraseña)
2. sugerirle al usuario que rellene sus datos una vez haya confirmado su correo electrónico

de esta forma no se perderían tantas altas y le enviaríamos al usuario un mensaje claro: "nosotros no te vamos a incordiar más de la cuenta".

Dropbox, un buen invento

Recientemente un amigo me pidió consejo sobre qué sistema usar para hacer copias de seguridad de sus archivos. Me preguntaba sobre si debía comprarse un disco duro externo para hacer copias periódicas.

Mi respuesta fue tajante: ni se te ocurra. Lo que te pasará será que cuando tu ordenador se estropee te darás cuenta de que la última copia es de hace tiempo y precisamente los documentos más importantes serán los que se han cambiado recientemente. Yo mismo tengo varios discos duros y dvds con copias de seguridad donde alguna vez he ido a buscar algo que no he consiguido localizar.

En eCliente utilizamos un sistema opensource de repositorio llamado subversion o SVN y funciona relamente bien. Es la evolución del CVS que inicialmente se pensó para gestionar versiones de código fuente de aplicaciones. Estos sistemas funcionan bien con ficheros planos pero bastante mal con ficheros binarios, que son la mayoría fuera del ámbito de la programación. El CVS para gestionar versiones de ficheros binarios básicamente lo que hacía era realizar copias completas con cada versión, independientemente de que hayan cambiado muy pocas cosas en el fichero. Así el repositorio crecía muy deprisa. Esta mala gestión de los ficheros binarios ya la soluciona el Subversion.

Las características principales del SVN:

• gestión de versiones: permite saber qué cambios ha sufrido un fichero, qué persona lo ha cambiado así como recuperar cualquier versión del fichero
• permisos por directorio e incluso por fichero: se pueden establecer permisos de lectura y escritura por cada directorio. Esto es realmente interesante a nivel de empresa ya que se puede controlar muy facilmente quien accede a qué e incluso dar acceso a proveedores y a clientes a ciertos directorios
• integración desktop (windows, mac, linux): mediante un pequeño plugin se puede controlar desde la propia gestión de archivos del ordenador

• acceso web: se permite acceder al repositorio a través de un navegador web (siempre con los controles de acceso definidos). Esto lo uso con frecuencia en mis clases para proyectar los materiales desde el ordenador del aula directamente que está conectado a internet
• ficheros eliminados: se permite recuperar ficheros eliminados e incluso a las diferentes versiones que tuvieron antes de ser eliminados
• notificaciones: es posible establecer avisos cuando se modifican ciertos directorios
• minimiza el tráfico: cuando se modifica un fichero, al servidor únicamente se le envían los cambios, es habitual modificar un fichero de varias MB y que sólo se envíen unas pocas KB que corresponden a los cambios realizados

Aunque es un gran avance el uso de un repositorio de archivos, y da mucha tranquilidad saber que tus documentos están a buen recaudo, no todo es de color de rosas. El SVN presenta varios problemas:

• no es desatendido: o dicho de otra forma, el usuario tiene que decir que quiere subir documentos cuando los ha modificado o bajarlos cuando piensa que alguien los ha podido modificar
• mover es complicado: aunque se permite la acción de mover ficheros e incluso directorios esto no se puede llevar a cabo con el drag&drop habitual, sino que hay que hacerlo con mucho cuidado, y lo peor es que con frecuencia da problemas (si se hace bien es potente porque mantiene el rastro de las versiones movidas, pero es complicado hacerlo bien)
• algunas veces provoca conflictos que son complicados de solucionar: el conflicto más habitual es cuando dos usuarios están trabajando simultaneamente en la misma versión de un fichero y uno de ellos sube sus cambios. El conflicto se da porque el segundo ha estado trabajando con una copia desactualizada y entonces el sistema al detectarlo no le permite consolidar sus cambios. Estos problemas se solucionarian si el sistema actualizase las copias locales de los ficheros de forma desatendida de forma que un usuario siempre tuviese en su ordenador la copia más actualizada

Desde hace unos meses uso Dropbox y me gusta como funciona. Es parecido a SVN en cuanto a que se trata de gestionar versiones y de trabajar en equipo, aunque en este caso es desatendido, los ficheros suben y bajan del servidor de forma automática. Esto es muy cómodo, aunque genera muchas versiones en el servidor con lo que podría ser complicado localizar una versión antigua cuando estemos es esa tesitura.

Una cuestión que Dropbox no abordan es la posibilidad de tener diferentes niveles de acceso, en Dropbox todos los usuarios acceden a toda la carpeta compartida, no es posible establecer permisos de lectura o escritura en subcarpetas.

Los problemas de mover ficheros o carpetas que tiene SVN, Dropbox los soluciona realmente bien y de forma transparente. Ahora bien, el hecho de no tener niveles de acceso provoca que te encuentres cambios en la carpeta que a veces se escapan de control, o que intentes borrar carpetas y una y otra vez vuelvan a aparecer vacías.

Y para terminar, señalo las características que creo que debería tener un sistema de repositorio de ficheros:

• desatendido: he trabajado con los de ambos tipos y, aunque siendo desatendido se generan demasiadas versiones, la tranquilidad se incrementa y los conflictos disminuyen
• niveles de acceso: Dropbox opta por simplificar la gestión de permisos y accesos hasta tal punto que no establece ninguna diferencia entre los usuarios que comparten una carpeta. SVN por el contrario está en el otro extremo, se puede establecer para cada usuario a qué carpetas puede acceder y si es en modo escritura o sólo lectura. Me quedo con esta segunda opción ya que es muy habitual restringir el acceso a carpetas a usuarios y también prohibir la escritura en otras carpetas
• encriptación de ficheros: ni Dropbox ni ningún otro sistema similar que yo conozca codifica los archivos en el servidor. Tan sólo creo que iFolder permite codificar los archivos cuando se usa en modo mono-usuario, que no es el objetivo de este tipo de sistemas funcionar únicamente a modo de backup
• compartir de forma pública: algo que hecho de menos tanto en SVN como en Dropbox es que exista la posibilidad de compartir en modo lectura y de forma pública una carpeta. Esto sería de gran utilidad ya que con frecuencia estas carpetas compartidas se usan para hacer trabajo en grupo que termina en ciertos documentos que se quieren hacer públicos
• mail link to a file: con frecuencia tenemos que enviar ficheros por correo electrónico a proveedores, clientes o colaboradores. Estos ficheros están alojados en nuestro sistema de repositorio y sería una interesante funcionalidad el poder arrastrarlos directamente al correo electrónico de tal forma que lo que realmente se enviase fuese un enlace temporal al fichero en cuestión. De esta forma solucionamos el problema de enviar ficheros demasiado grandes por correo electrónico (existen servicios tipo FileMail que hacen esto) y por otro lado el receptor de ese enlace tiene acceso a la última versión del documento - que podría incluso cambiar después de enviar el correo (no creo que sea el único al que le ha pasado que justo después de enviar un documento por correo electrónico se da cuenta de que ha de rectificar algo)

Buen trabajo Dropbox!!!

me gusta el nuevo "responder para comentar" de facebook

Facebook acaba de añadir la posibilidad de participar en hilos de conversación simplemente contestando a los mails de aviso. De esta forma, cuando alguien comenta fotos donde yo aparezco o hilos de conversación donde participo, y facebook me envía un aviso, simplemente contestando a ese mail de aviso puedo publicar una respuesta en el hilo.

Esto me recuerda los tiempos en que se utilizaba muy intensivamente el mail para interaccionar. Un ejemplo eran las listas de distribución donde a base de comandos que el usuario ponía en el subject gestionaba su suscripción a las listas.

Me parece muy efectivo permitir responder mails y así participar en las conversaciones. Es muy rápido y directo, sin clicks, sin banners, sin rodeos... enhorabuena por esto, facebook.

leer más historias...

En aplicaciones tipo facebook o twitter es muy habitual que el usuario tenga que recorrer hacia abajo (de más actual a más antiguo) comentarios o acciones de otras personas.

Para leer twitter llevo tiempo usando Hootsuite y acostumbraba a tener un botón al estilo de facebook con "leer más tweets". Recientemente han cambiado ese botón por un "Loading More..." que funciona de forma automática cuando el usuario llega a ese punto de la pantalla.

Para el lector de este tipo de contenidos esta funcionalidad es muy cómodo y por otro lado, usar el criterio de "cargar más cuando se llegue al final" es una buena estrategia. El usuario que llega a ese punto es muy probable que quiera seguir leyendo, y el que no llegue a ese punto es muy probable que no necesite más contenido por lo que no es necesario cargar el servidor.

Propósitos 2010

Me tengo por una persona bastante reflexiva. Hay temporadas en las ideas me bombardean el cerebro y se produce una especie de lucha entre ellas por salir triunfantes hacia fuera. Pero mi cabeza es muy dura y no las dejo salir con facilidad, al menos a aquellas que aún son pequeñas, que no han crecido lo suficiente.

Hace no mucho @lunarca twiteaba “Anunciar tus planes los hace más difíciles de cumplir.” Yo no soy de anuncios, pero si de contar mucho las cosas; de coger a un amigo por banda, quedar para comer y soltarle una idea para ver qué cara pone. Dicen que la cara es el reflejo del alma, pero en esas ocasiones es más bien un reflejo de mi idea. Algo así como si esa idea hubiese entrado en el cerebro de mi amigo y, las suyas, algunas de ellas ya talluditas - de esas que nos acompañan casi desde que tenemos uso de razón y que se han aferrado a nuestras cavidades internas de tal forma que no hay que las eche de allí – la estuvieran machacando reduciéndola en muchas casos a la nada. También es cierto que en ocasiones mi idea consigue evitar la trampa y se alía con alguna idea de mi amigo que la protege y juntas se complementan y dan lugar a nuevas ideas que antes no existían, ni siquiera se pensaba que podrían existir.

Estos primeros días del año, entre turrones y resacas, suelo hacer examen de conciencia aunque prefiero mirar hacia delante que mirar hacia atrás y hacerme nuevos propósitos. En estas fechas me gusta tantear a mis amigos y preguntarles qué propósitos tienen para el nuevo año y con frecuencia me dicen “los mismos que el pasado, el anterior, el otro,…” Hay que tener cuidado con los propósitos, que como cualquier objetivo debe ser:

• concreto
• alcanzable
• medible

Siempre que pienso en objetivos concretos, medibles y alcanzables me acuerdo de mi amigo y compañero de facultad Patxi que es de Pamplona y había venido a trabajar a Madrid. Un año por estas fechas, en charla de bar – que es el templo de los objetivos, las promesas y las buenas intenciones; además del ensalzamiento de la amistad y los cánticos populares – me dijo cuales eran sus tres propósitos para el nuevo año: comprarse una moto, volverse a Pamplona para preparar las oposiciones y aprender a tocar el saxo. Pues bien, aún no ha aprendido a tocar el saxo, pero los otros dos propósitos los alcanzó creo recordar que aquel año recién estrenado.

Uno de mis propósitos para este año es aprender a comunicar. Yo soy ingeniero informático y soy nuevo en esto de la comunicación. En estos casi 5 años que llevamos trabajando en eCliente he aprendido mucho de comunicación, pero aún me queda mucho que aprender. En este 2010 que comienza quiero darle otra dimensión a mi blog y abordar otros temas que me interesan y me ocupan:

• usabilidad: único tema que estoy abordando ahora mismo
• comunicación online en las entidades sociales: una de mis apuestas para 2010 como podeis leer en el siguiente párrafo
• modelos de negocio online: mi pasión y lo que siempre está rondando mi cabeza
• evolución de los productos de eCliente y posibilidades de nuevos productos: esto es lo mismo que el anterior punto pero bajado a la tierra, vamos, el punto anterior son sueños, deseos, ilusiones,… y esto es tangible
• orientación a objetos y temas relacionados con mi docencia en la Universidad Carlos III

eCliente desde su inicio allá por 2004 se creó con la ilusión de desarrollar productos internet fáciles de usar y siguiendo el ejemplo de empresas como 37signals o el mismo Google. Ya desde el principio empezamos a trabajar con entidades sociales y nos dimos cuenta que estábamos a gusto, que nos motivaba eso de estar cerca de gente que lucha por los excluidos, por hacer que este mundo sea para todos, no sólo para unos cuantos que fuimos nacidos en buena cuna (me gusta más la forma anglosajona de I was born porque realmente poco tenemos nosotros de mérito en nuestro nacimiento y es más bien una casualidad es nacer en un lado u otro de la frontera). Pero claro, nosotros trabajamos siempre desde el punto de vista de la tecnología ya que somos tecnólogos. Llevo al menos un par de años dándole vueltas a cambiar el enfoque y buscando un socio que pueda liderar un reposicionamiento hacia la comunicación. Hacia una comunicación con dos matices:

1. temas sociales: creo en la especialización
2. online: creo en internet como canal (no único pero sí fundamental)

Incluso creo que debemos crear una nueva marca. eCliente nunca se pensó para trabajar en el sector social donde no hay clientes, en todo caso, usuarios, que además no es el concepto de “usuario” de internet, sino el de persona excluida o en riesgo de exclusión. Lo más importante de este reposicionamiento es que serán servicios integrales de comunicación online de temas sociales, no se quedará únicamente en la construcción de webs o newsletters como lleva haciendo 5 años eCliente, sino que se asumirán también:

• los aspectos de estrategia en la comunicación: aspecto sine qua non el resto de acciones carece de sentido y para el cual es fundamental entender el porqué y para qué de la entidad
• la propia implementación de la comunicación: de nada sirve, trabajar primero una estrategia, construir luego webs, newsletters, perfiles en facebook, etc… si la entidad no tiene la capacidad para articular esa comunicación y llegar a los públicos objetivo

Y aquí está un propósito y mil ilusiones para 2010: desarrollar este nuevo modelo de negocio y hacerlo de la mano de una persona con la que llevo trabajándolo varios meses. No os puedo dar su nombre, pero si os diré que vive la comunicación, es una oenegera convencida y tiene unos valores envidiables con respecto a la justicia social.

Otro propósito para 2010 es reposicionar eCliente como un proveedor de servicios online que desarrolla soluciones fáciles de usar. Ahí va un intento de organizar los pasos que debemos dar (y en el orden en que creo que debemos proceder):

1. Visualizar el portfolio de los productos eCliente de tal forma que quede claro la necesidad que cubre cada producto, los resultados que se obtienen, quien lo está usando actualmente y cómo se puede contratar.
2. Potenciar la viralidad de nuestros productos: desde el principio hemos apostado por hacer las cosas bien y que sea el nuevo cliente el que venga a nosotros. También hemos apostado por buscar en cada producto aquellos aspectos que le dan una dimensión viral, esto es, que permiten que muchas personas lo conozcan a través de su uso (por ejemplo el “enviar a un amigo de un newsletter”). Ahora bien, debemos darle una vuelta a esto, repensar los productos en el sentido de viralidad y desarrollar nuevas capacidades virales a los productos que permitan que cada vez haya más gente que sepa que el producto es de eCliente. Además la viralidad tiene un doble efecto, que no es para nada desdeñable: la llegada a más usuarios, “clientes” de nuestro cliente, con lo que aumentará la satisfacción de nuestros clientes.
3. Desarrollar la comunicación con nuestros usuarios: ya tenemos unos cuantos clientes y gran número de usuarios. Hasta la fecha no hemos sido capaces de desarrollar una comunicación eficaz con los segundos. Una comunicación donde se creen vínculos, donde el usuario se siente escuchado porque somos capaces de reaccionar a sus inquietudes. Contamos con gente que sabe mucho de este nuevo tipo de comunicación bi-direccional.
4. Buscar nuevos productos: siempre con la filosofía de que sean soluciones sencillas a problemas del día a día de nuestros usuarios. Actualmente trabajamos en el ámbito de la gestión de contenidos y de la gestión de usuarios online y primero intentaremos profundizar en ellos, pero no sería descartable trabajar en otros ámbitos.

Disculpad que me haya alargado tanto en este post, otro propósito para 2010 es escribir posts más cortos ;)

Los propósitos en el ámbito personal me los guardo para las charlas de bar.

Feliz 2010 para todos!

¿No quieren que compre o qué?

En general es siempre conveniente tener en cuenta al usuario a la hora de diseñar la navegación de una web y entender cuales son sus motivaciones. En particular, durante los procesos de compra es crítico que todo esté bien pensado para no perder la venta por pequeños detalles que se hayan escapado. Con frecuencia, como me ha pasado a mi, la venta está prácticamente concluida cuando pasa algo que le molesta al usuario y éste decide que no, que lo deja, que se va a la competencia a comprar. Este es el enorme "poder del consumidor" del que habitualmente no somos conscientes.

El otro día necesitaba comprar un dominio portugués (mi proveedor habitual de dominios no vende dominios .pt) y busqué una web donde comprarlo. Ya tenía el dominio en el carrito y me disponía a cerrar la comprar cuando me apareció la página siguiente.

El dominio ya está en el carrito (en este caso mal llamado Wish List) y busco un enlace que ponga "Proceder con la compra", "Finalizar", "Pagar" o incluso "Paso 2" ya que se indican muy bien los pasos que hay que seguir. No encuentro nada similar.

Debajo de lo que parece ser la cesta de la compra aparecen dos botones

• "add additional domain" aparentemente para seguir añadiendo cosas a la cesta (un "Continue shopping" como indica Amazon sería mejor)
• "add server plan" parece que nos invita a apuntarnos a alguna oferta especial

En la parte izquierda hay una caja titulada "Direct help" donde se explica que el icono de la papelera es para eliminar un item de la wish list - parece obvio -, el botón "add additional domain" permite añadir más dominios, el botón "add server plan" permite elegir el plan de hosting deseado y el botón "continue" permite proceder con la compra.

Es un error gravísimo que no aparezca el botón "continue" cerca de la wish list. Arriba en "Order Processing" aparece un "Continue Shopping" que no es el botón que estamos buscando ya que este lo que permite es seguir añadiendo items a la cesta de la compra.

Cuestiones a tener en cuenta:

• Si alguien tiene el dinero en la mano hay que atender con diligencia: imaginemos que llegamos a una panadería para comprar una barra de pan y el dependiente nos indica que tenemos que rellenar 5 cuestionarios para poder llevarnos el pan. Eso es lo que ocurre en esta web. Para comprar un dominio me dicen que tengo que dar 5 pasos. Los procesos de compra deben ser cortos y claros, porque si preguntas demasiado o dices cosas que el cliente no entiende a la primera, éste se irá a comprar el pan a otra panadería donde las cosas sean más fáciles. Todo responsable de una tienda online - o tendero - debería saber qué porcentaje de las ventas se le están cayendo en cada uno de los pasos de su proceso de compra y estas cifras deberían ser para él una espada de damocles.
• El proceso "normal" de compra debe estar bien separado de las ofertas, esto es, si invitamos al usuario a apuntarse a planes especiales, paquetes, descuentos, etc. debe quedar claro que es algo opcional que se sale del proceso normal.
• Evitemos inventar la rueda porque lo único que vamos a conseguir es perder ventas. Usemos los términos más comunmente aceptados, por ejemplo "Shopping cart", "Checkout", "Continue shopping", etc.
• No confundamos al usuario: una Wish list no es una cesta de la compra. La primera sirve para gestionar cosas que se desearían tener y habitualmente su objetivo es dar pistas a los amigos sobre cosas que a uno le gustaría que le regalasen (cumpleaños, navidad, lista de bodas,...) y, por el contrario, una cesta de la compra se usa para realizar la compra. Posiblemente el que diseñó esta página ni ha realizado compras por internet ni posee wish list alguna.

En este caso, me siento como ese que va a comprar el pan y le dicen que hay que rellenar 5 fomularios y ni siquiera me dan el primero. Evidentemente me busco otra tienda. Ahora bien, por curiosidad he intentado averiguar cómo se podía completar la compra en este site. Primero he probado con Firefox y con Internet Explorer, no fuese que la web no estuviese preparada para el Google Chrome que era con el que inicialmente intenté la compra, pero nada, tampoco aparecía el botón "Continue" por ningún lado. Luego he añadido un "Server Plan" y, eureka!, ahora ya me aparece el botón de "Continue". Al parecer es necesario seleccionar un Server Plan para proceder a la compra - no hubiese estado de más que alguien me lo hubiese explicado antes de perderme como cliente.