Lata de Spam

El spam lleva años infectando el correo electrónico de mensajes inútiles, absurdos, inservibles. Es una plaga sólo explicable por el hecho de que, a pesar de su lógica ineficiencia como herramienta de publicidad o de marketing, es ridículamente barato, y tremendamente masivo. El producto de un mensaje enviado a millones de personas, por un porcentaje infinitesimal de efectividad, da como resultado un número no despreciable de personas que inexplicablemente “pican”.

Pero ahora el spam ha llegado a la web. En la web, el mensaje basura no es cómo el que se recibe en el buzón de correo. No se trata de un mensaje que un desconocido envía a otro desconocido, con información de cualquier tipo, totalmente descontrolada y ajena a la realidad socio-cultural del receptor en muchos casos (como sucede con el correo basura que no están en español, o que vende algo ilegal que naturalmente nunca compraríamos). No, el spam de la web tiene un emisor conocido, y un destinatario único.

El emisor es casi siempre una agencia de publicidad, que ha comprado un soporte web a una empresa (o particular) que dispone de una página exitosa, con muchas visitas. Esta agencia de publicidad diseña meticulosamente una estrategia de marketing adaptada al contenido del site que sirve de soporte, y a su audiencia (o al menos, esta es la teoría).

La audiencia es conocida: se sabe cuándo visita la página, qué secciones le interesan y cuáles no, qué artículos compra, desde dónde viene. Decenas de detalles que permiten construir claramente el perfil del individuo receptor, gracias casi siempre a uno de los artefactos más diabólicos de Internet: las cookies.

El resultado es la invasión total o parcial de la ventana del navegador con mensajes que bloquean o impiden la lectura del contenido al que se quiere acceder. Es el spam llevado a la web, pero con nombres y apellidos. Resulta tan molesto e inútil como su primo hermano del correo electrónico. Me veo repetidamente pulsando sobre el botón de “saltar este anuncio” página tras página, al igual que antes iba borrando correo tras correo basura, hasta llegar al mensaje auténtico, el que ha enviado un ser humano de verdad.

Es triste que se expanda esta mala costumbre de molestar al visitante, de invadir su navegador con mensajes publicitarios descontrolados y repetitivos, de robarle ancho de banda (con el agravante de que a veces, cada mega se paga), y de insultarle con el botoncito de pulsa aquí para saltar este anuncio, como si realmente no se quisiera causar perjuicio. Es como si le película que estoy viendo me obligara constantemente a pulsar un botón del mando a distancia para eliminar un anuncio que se ha puesto delante. O como si la revista se vendiera con las hojas tapadas por imágenes publicitarias que hubiera que despegar una a una.

No hay forma de hacer que la publicidad de un medio funcione en otro totalmente diferente. Internet tiene sus propios mecanismos de publicidad. El marketing viral, las comunidades virtuales, la web social, son buenas herramientas. El banner que se mueve o parpadea, el pop-up, el mensaje que cubre la página, o el que emite un sonido automáticamente, son malas ideas, destructoras del medio de comunicación, como explica Jakob Nielsen en “The Most Hated Advertising Techniques”. Es increíble que las agencias de publicidad y los proveedores de contenidos aún no hayan aprendido la lección. Hasta que lo hagan, sólo nos queda huir de las webs que nos dan spam.

No hay entradas relacionadas.

Advertencia del IE 6 de certificado digital no fiable

El certificado digital es una de las piezas más confusas del entramado criptográfico que nos asiste mientras navegamos por Internet, garantizando la seguridad de nuestras comunicaciones con el mundo exterior. En este contexto, seguridad significa confidencialidad, integridad y autenticidad, entre otras cosas. Es decir, que nadie excepto el destinatario puede ver lo que yo envío o recibo, que nadie puede modificarlo sin que me de cuenta, y que nadie suplanta la identidad de ninguna de las partes.

La confusión viene porque es realmente difícil entender el significado de los conceptos que conforman el certificado digital. En el mundo real, cuando pago en un comercio con mi tarjeta VISA, me piden el DNI (o deberían pedírmelo). El DNI es mi certificado digital, y con él demuestro que soy el titular de la tarjeta. Además, el DNI es fiable, porque lo emite el Cuerpo Nacional de Policía. Probablemente, si presento mi carné de socio del polideportivo, no causaré el mismo efecto, y me rechacen la transacción.

Esto que resulta tan simple en la vida real, en Internet es una pesadilla. Conceptos como firma digital, autoridad de certificación, lista de revocación o autoridad raíz resultan poco comprensibles, por estar totalmente alejados del mundo tangible que todos conocemos. Sin embargo, al problema de entender la tecnología se suma la forma en que se usa, y el modo en que las aplicaciones muestran la información a los usuarios.

Los diferentes navegadores han ido modificando de versión en versión los mensajes de aviso que dan cuando algo falla en la comprobación de los certificados digitales (es decir, cuando el DNI que está presentando la persona con la que queremos realizar una transacción no parece fiable). Las versiones 5 y 6 del Internet Explorer, muy utilizadas aún, muestran un cuadro de diálogo con 3 apartados. El primero informa sobre la confianza que genera el certificado. El segundo advierte si el certificado está caducado. El tercero confirma si el certificado se ha emitido a nombre de quien lo está presentando. Un ejemplo típico de mensaje confuso sería este:

“The security certificate was issued by a company you have not chosen to trust. View the certificate to determine wether you want to trust the certifying authority.”

Que en la versión en español sería algo así:

“El certificado de seguridad fue emitido por una compañía en la que no confías. Revisa el certificado para determinar si quieres confiar en la autoridad de certificación.”

Esta advertencia tiene como objeto prevenir de un posible ataque de tipo man in the middle, en el que un tercero intercepta la comunicación y se hace pasar por una de las partes, con objeto de obtener información o modificar el contenido del mensaje. ¿Realmente podría alguien entender el riesgo que existe, sopesarlo, y tomar una decisión con conocimiento de causa, a partir de la información que muestra el navegador? Yo creo sinceramente que no.

La versión 7 del IE, y la versión 3 del Firefox, han actualizado los mensajes, para que sea más difícil saltárselos, y para que provoquen cierto miedo en el usuario. La información que se da sobre el problema sigue siendo confusa, pero se indica que el posible motivo es la intercepción de la comunicación, y la suplantación de identidad. Esto debería bastar para que si la página web de un banco nos devuelve este aviso del navegador, cortemos la comunicación.

Sin embargo, existe un fenómeno que debilita la seguridad del esquema de certificación. Es habitual que los servidores de Internet utilicen certificados digitales autofirmados, para reducir costes (se evita pagar a la pertinente Autoridad de Certificación). Estos certificados hacen saltar las advertencias de los navegadores, porque no pueden validarse contra una autoridad de confianza. Como resultado, el usuario se acostumbra a ver falsas advertencias de peligro, y termina por hacer caso omiso y continuar navegando sin fijarse en los detalles. El efecto de la sobrecarga de mensajes es peligroso.

El certificado digital es una pieza clave de la seguridad de Internet. Deberíamos prestar mucha más atención a su significado, y usarlo sólo para aquello para lo que fue concebido. Los certificados autofirmados son, sin duda, una mala implementación del concepto de certificación.

Entradas relacionadas:

1. ¿Por qué se puede copiar un disco digital?

Cápsulas Nespresso

La revolución del café en cápsulas ha llegado gracias a Nestlé y al lanzamiento y promoción masiva de su producto Nespresso. El café ha sido reinventado por la multinacional suiza para convertirse en artículo de lujo, que se vende en cápsulas de preciosos colores y bajo denominaciones exóticas (Ristretto, Arpeggio, Roma, Livanto, y así hasta 16 nombres extraños), y a un precio considerablemente alto. Nestle ha cerrado el círculo comercial de su nueva propuesta llegando a acuerdos con algunos fabricantes de pequeños electrodomésticos, para fabricar máquinas de café idéticas pero que se venden bajo diferentes macas (Krups, DeLonghi y Siemens), también a precios considerables.

Hasta aquí todo parece una maniobra de marketing tradicional. Sin embargo, hay un factor que me resulta tremendamente llamativo: Nestlé ha apostado decididamente por el canal Internet como vía casi exclusiva para comercializar las cápsulas de café. Y digo casi, porque los pedidos pueden hacerse por teléfono, o visitando una de las pocas tiendas que existen, bajo la marca Nespresso, y dedicadas integramente a vender el café, las máquinas, y los artículos relacionados. En Madrid, por ejemplo, sólo hay dos tiendas, que se pueden visitar, si se tiene paciencia para aguantar las largas colas que se forman.

Sin duda, algo está cambiando, cuando una estrategia comercial basada en el lujo y la exclusividad confía plenamente en la venta por Internet. Hace unos pocos años esto habría sido impensable. Muy pocos eran los que se atrevían a meter el pie en Internet. Amazon es el pionero que siempre nos viene a la cabeza. La mayor tienda on-line del mundo empezó vendiendo libros en 1995, y hoy en día vende todo tipo de artículos relacionados con el ocio y el entretenimiento. Otro grande que confió plenamente en su página web para comercializar sus productos es Dell, uno de los mayores fabricantes de ordenadores portátiles y de sobremesa del mundo.

Nestlé ha sabido entender el éxito que hay detrás de las empresas volcadas en Internet. Las resortes del marketing en la red son bien distintos a los tradicionales. La creación de un club exclusivo al que debe suscribirse todo cliente que compre el café por Internet apunta en esa dirección. La estrategia de marketing personalizado es claramente perceptible: se bombardea al cliente con promociones exclusivas, propuestas de artículos relacionados con el mundo del café (venta cruzada), recomendaciones y recordatorios en fechas estratégicas (no te quedes sin café) . Es sin duda, una puesta en escena impactante.

Todo este montaje de Nestlé me ha hecho recordar una estrategia similar de otro grande, con la que veo enormes paralelismos. Vende algo que ya existe, pero más caro, bajo una capa de lujo y exclusividad, soportado por un aparato que se supone mejor y que por tanto, también se vende a un precio superior, y con el correspondiente canal de venta de Internet y club selecto de orgullosos propietarios. ¿A alguien se le escapa todavía de quién hablo? Como no, de Apple y su binomio iPod / iTunes.

Comparar una cafetera con el reproductor MP3 más famoso del mundo puede parecer un ultraje. A fin de cuentas, la cafetera de Nespresso hace buen café, y el iPod hace lo mismo que casi cualquier otro reproductor de MP3 (nótese la ironía). En cualquier caso, existe una diferencia entre ambos modelos de negocio: en el iPod puedes cargar canciones MP3 no compradas en iTunes (algo que, por otra parte, es lo habitual). En la cafetera de Nespresso sólo se puede preparar café de cápsulas Nespresso. Aunque eso sí, siempre hay quien se atreve a reutilizar las cápsulas y utilizar su cafetera Nespresso con otro café. Adivino que esto, sin embargo, no será lo habitual.

No hay entradas relacionadas.

Banner de paypalsucks.com

Mi última experiencia en eBay no hizo sino confirmar lo que antes había podido leer en varios foros: PayPal sucks. Y este es precisamente el lema (y dominio) de una página web dedicada a mostrar las “bondades” de PayPal, con pelos y señales. Pero no es la única. Bajo el título de PayPal – Horror Stories, Lawsuits, PayPal Problems & Information, el sitio AboutPayPal desgrana cientos de malas y muy malas experiencias con el medio de pago más conocido de Internet.

Mi historia es como la de muchos otros: vendo un artículo en eBay (una memoria de PC, concretamente), la envío por correo ordinario (tal y como se indicaba en el anuncio), y Correos pierde el paquete (eufemismo para decir que el paquete se lo queda alguien, porque le pareció que aquello podía serle útil).

Al no recibir el artículo, el comprador decidió abrir una disputa en el Centro de Resolución de Conflictos de PayPal. Antes habíamos intercambiado ya varios correos electrónicos, en los que le expliqué que debía haber elegido una modalidad de envío certificada si consideraba que el importe de la venta lo justificaba. No sirvió de nada.

El Centro de Resolución de Disputas congela el importe de la transacción inmediatamente (obsérvese la confianza que tiene PayPal en sus vendedores, que al fin y al cabo son los que le pagan las comisiones que constituyen su negocio). A la vez, facilita que comprador y vendedor se intercambien mensajes para aclarar las cosas (algo inútil, naturalmente, dado que el comprador ha abierto una disputa).

Terminado el turno de los mensajes, PayPal ofrece al vendedor 3 opciones para resolver el conflicto:

1. Devolver el importe al comprador sin más (es decir, reonocer que no se ha realizado el envío)
2. Probar que ya se ha devuelto el importe (más de lo mismo)
3. Demostrar que efectivamente se ha realizado el envío.

Eligiendo una de las dos primeras opciones, el comprador tiene que asumir que es un estafador. No existe, por ejemplo, una opción para indicar que no se tiene nada que ver con esa transacción, y que es un error de alguien que ha puesto mal la dirección de correo electrónico del vendedor (cosa que también me sucedió en otra ocasión).

La opción 3 te lleva a un formulario donde hay que introducir, ineludiblemente, el código de seguimiento del envío. Si no existe tal código, no hay forma de continuar. De esta forma, si el envío se ha realizado por correo ordinario sin certificar, o el artículo se ha entregado en mano, no existe forma de justificarlo usando el Centro de Resolución de Disputas. Y no hay alternativa.

El fin de la histora es que PayPal resuelve que el comprador tiene razón (aún sigo preguntándome cómo el compardor pudo demostrar que no había recibido el artículo). Por alguna razón misteriosa, la transacción estaba cubierta por cierta garantía de PayPal, lo que hizo que yo no tuviera que devolver el importe. PayPal se lo reintegró el comprador (o al menos eso es lo que se indicaba en el último email que recibí).

Moraleja: si vendes algo en eBay y admites PayPal, el envío siempre certificado. O mejor aún: si vendes algo en eBay, no uses PayPal.

No hay entradas relacionadas.