En este artículo, nuestro autor invitado Manuel Zafra nos abre los ojos a una realidad que pone en peligro la libertad y privacidad de todos los que compramos online. Y nos propone una ingeniosa solución para resolver el problema.
Tengo un coworking cerca del centro de Madrid y ando escaso de clientes. Volver a la oficina no está entre los planes de muchos trabajadores, todavía. Qué te voy a contar que no sepas. Seguimos funcionando y creo que salvaremos la situación, pero no te voy a engañar, no me vendría mal llenar unos cuantos huecos.
Hace unos días conocí a Pablo Renaud por Twitter, y al ver que es Director de Universidad Ecommerce pensé que alguno de los profesores o miembros de su comunidad, de los que viven en Madrid, podrían estar interesados en venir a trabajar a mi espacio. LIVINK es un coworking orientado a startups y profesionales del mundo digital, con un buen puñado de empresas dedicadas al sector ecommerce, y Universidad Ecommerce es un espacio dedicado a profesionales del sector ecommerce.
El match es casi perfecto; sólo necesito que Pablo me pase una lista con los emails de estas personas, para ofrecerles mis servicios.
El problema es que Pablo, según el RGPD (Reglamento General de Protección de Datos), no puede hacer eso, y si lo hiciese se está arriesgando, si lo pillan, a que le caiga una buena multa que puede llegar a ser del 4% de su facturación anual.
Por poner otro ejemplo, en LIVINK podríamos recibir también una multa si tuviéramos en papel, y a la vista de todo el que pasa, los contratos que firmamos con los clientes en los que aparecen todos sus datos. Y otra multa si decidiéramos tirarlos al contenedor azul sin antes destruirlos.
Resumiendo mucho, el RGPD obliga a las empresas a custodiar fielmente los datos de sus clientes, a hacer todo lo posible para evitar que los datos queden a la vista de un tercero, y a no compartir estos datos con nadie, salvo que el cliente dé su permiso expreso. Todos esos ‘aceptar’, ‘continuar’, ‘aceptar’, que pasas sin leer incluyen este tipo de permisos.
La Unión Europea se ha tomado muy en serio qué hacen o no pueden hacer las empresas con los datos de sus clientes, pero no lo han previsto todo 😱
El problema con la logística ecommerce
Piensa en lo último que compraste online, ya sea en Amazon o en cualquier otra tienda.¿Cómo sabía la persona que te lo entregó a qué timbre llamar y por quién preguntar?
¡Obvio! Porque tu nombre completo, tu dirección y seguramente tu teléfono estaban impresos en una etiqueta que va pegada en la caja o el sobre, bien a la vista de cualquiera que pueda acercarse lo suficiente.
¿Y sabes, por casualidad, cuántas personas han estado lo suficientemente cerca como para ver tus datos personales? 😱
Vamos a verlo.
La parte logística del proceso de compra es así:
- Entras en cualquier tienda online, eliges lo que quieres comprar, rellenas tus datos para que te puedan enviar el paquete, y pagas. En cualquier ecommerce hay mínimo 2 personas implicadas, a veces más. Estas personas pueden saber tu nombre, dirección y teléfono. Piensa en la última vez que compraste en tienda física. ¿Te pidieron estos datos? No. A nadie se le ocurriría pedir esta información en una tienda física porque no es imprescindible para completar el proceso de venta. Sigamos.
- La tienda no tiene almacén propio porque tiene contratado un servicio de fulfillment, y tiene que enviar la información que tú le diste a esta empresa.
- Las empresas que dan servicio de fulfillment tienen la mercancía ordenada y almacenada a la espera de recibir órdenes de pedido, como esta que acabas de hacer. Cuando entra un pedido, el operario de la empresa de fulfillment selecciona de las estanterías lo que tú has comprado, lo mete en una caja o un sobre y le pone una pegatina con tu nombre completo, dirección y teléfono.
- Las empresas que dan servicio de fulfillment suelen trabajar con varios operadores de logística y va asignando paquetes a los operadores según zonas o costes.
- La empresa de logística (digamos empresa A) manda un camión al almacén y recoge los paquetes contratados. El camión lo conduce una persona (aunque a veces van dos) que tiene acceso a la información que va pegada en los paquetes. El camión lleva los paquetes a su propio almacén para clasificarlos, donde probablemente los recepcione otra persona.
- Al día siguiente, otro operario, que puede ser de esta misma empresa que almacena o de otra empresa de logística completamente diferente (empresa B), recoge tu paquete para entregarlo en tu domicilio, o en otro almacén. Si el almacén de fulfillment mencionado en el punto 2 está en la misma ciudad del comprador, la empresa de logística B será la que te lo entregue en tu casa. Pero si el comprador vive en otra provincia, los puntos 5 y 6 se pueden repetir varias veces con diferentes empresas de logística C, D, etc.
- Y si no estás en casa cuando te lo vayan a entregar, puede que tu paquete pase por las manos del portero de edificio, algún vecino o los compañeros de la oficina.
- Y si no te preocupas de quitarle la etiqueta a tus paquetes, cuando lo tires al contenedor te pasará lo mismo que a este irrespetuoso ciudadano que no lleva el cartón al contenedor azul, que tus datos quedan a la vista de cualquier que pase por la calle:
9. Y si te asomas a un contenedor verás decenas de embalajes con nombres, direcciones y teléfonos.
Seguro que si voy por la calle parando a la gente y pidiéndoles su nombre, dirección y teléfono, acabo en el calabozo, cuando mirando en la basura podría conseguir toda esta información de forma relativamente fácil.
¿Has hecho la cuenta del número de personas que tienen acceso a tu información más delicada?
Piensa realmente a quién le darías tu nombre, dirección y teléfono: a muy poca gente y de mucha confianza.
😩 Y la Unión Europea preocupada porque Pablo me comparta un par de emails de su base de datos. ¡Qué cosas!
Mira lo que puede hacer un hacker con tu teléfono móvil, por poner un ejemplo; o con información sacada de redes sociales.
Aquí hay un problema de privacidad grave. De hecho, ha pasado de grave a muy grave desde que entró en vigor la última directiva de la Unión Europea sobre pagos digitales (PSD2), que obliga forzosamente a autenticar al comprador en todas las compras superiores a una cantidad (empezó con 20€ y ahora ha subido a 50€, si no me equivoco). Y la forma habitual de autenticar al comprador es mediante un SMS a su número de móvil. El mismo número de móvil que va impreso en la etiqueta de casi todo lo que compras online.
¿Por qué la privacidad es importante?
La privacidad es una componente de la libertad y si pierdes privacidad pierdes libertad.
Y no existe idea más importante que la libertad; la vida es básicamente un camino de búsqueda, práctica, ejercicio y defensa de la libertad.
Hoy en día, raro es el paquete que no viene con la marca de la tienda donde compré. Si compro vino en una bodega, si compro en una marca de ropa concreta o si compro en Amazon, todas las personas por cuyas manos pasa el paquete lo saben. Amazon es una empresa que genera odio. ¿Por qué tiene que saber el portero del edificio que compro en Amazon? ¿Por qué tiene que saber el repartidor de SEUR, MRW, UPS o la que sea, si compro objetos caros por Internet?
Si una persona desconocida, o a la que yo no he dado permiso, sabe lo que compro por Internet, por muy buena persona que sea, estoy perdiendo privacidad.
Una vez identificado el problema, vamos a proponer soluciones.
▶︎ Para que quede claro y estemos todos en la misma línea, el problema que queremos solucionar es la ausencia de privacidad en nuestros datos cuando realizamos compras online.
La solución propuesta debe permitirnos comprar lo que queramos online y que lo comprado llegue al lugar que yo indique sin que haya posibilidad de que alguna persona se anote mis datos, para lo que sea, aunque sea para mandarme rosas rojas y bombones por mi cumpleaños.
La solución: ofuscar los datos
Ofuscar los datos de persona y dirección de entrega de alguna manera. En el mundo tecnológico, ofuscar es realizar una transformación no destructiva de la información dificultando su legibilidad, al mismo tiempo que se mantiene su funcionamiento original. Y esto es justo lo que queremos, que los participantes en el proceso sean capaces de extraer la información justa y necesaria para acometer la acción (que me llegue el paquete) sin que mi privacidad se vea comprometida.
Puede que te suene raro, pero manejamos sistemas de ofuscación todos los días, y no todos buscan ocultar información privada a un espía ruso. Hay muchos sistemas de ofuscación cuya única función es identificar un objeto, referir un área o facilitar la transmisión o acceso a cierta información.
Te doy algunos ejemplos:
- El sistema de DNS, que es una pieza de todo el Internet que se encarga de traducir direcciones IP en algo del tipo www.miweb.es (aquí la página a la Wikipedia por si no has oído hablar de él). Los ordenadores no entienden de palabras, entienden de números. Los ordenadores se conectan unos a otros con números IP, siendo el número IP la dirección. En los 80, en los inicios de Internet, ya se dieron cuenta de que recordar muchos números del tipo 198.162.1.1 iba a ser complicado y que era mejor un sistema basado en palabras como las que usamos todos los días. Puedo recordar google.es, pero no un número, o varios, 88.55.132.148. El sistema de DNS se encarga de traducir google.es en la dirección IP correspondiente.
- El sistema de matrículas para los vehículos. Cuando ves un número de matrícula no puedes saber casi nada de ese coche o de su dueño, pero la Policía sí que puede. Introducen el número de matrícula en su sistema y tienen toda la información del vehículo al instante. Es un sistema de ofuscación de uso privado para las fuerzas de seguridad del estado. En Finlandia, sin embargo, esta información es pública y puedes averiguar todo sobre el coche con solo introducir el número en una web. Sigue siendo un sistema de ofuscación, pero público y accesible para todos los ciudadanos.
- Los códigos postales son otro sistema de ofuscación. Con un número de cinco cifras se identifica una zona de una ciudad. Un cartero sabe perfectamente, tan solo viendo el número, las calles que caen dentro o fuera del código postal.
- Los códigos QR, que no son más que una evolución de los códigos de barras, son otra forma de ofuscar información. Existen desde hace años, pero en España hemos empezado a usarlos hace relativamente poco. Este año, con todo el asunto del COVID, muchos restaurantes han optado por códigos QR para dar acceso a una versión digital de su carta. Un código QR no es más que un código de barras bidimensional que da acceso a otro recurso. En el caso de los restaurantes detrás del QR hay una web con su carta, pero puede usarse para acceder cualquier otro recurso.
Como ves, un sistema de ofuscación no tiene por qué implicar encriptación, ni estar limitado a ser utilizado para guardar grandes secretos, aunque por supuesto la ofuscación es una técnica habitual a la hora de transmitir información sensible.
Necesitamos un sistema de ofuscación que esconda mis datos (nombre, dirección y teléfono) y que al mismo tiempo sea legible para que el paquete llegue a su destino.
Primer elemento de la solución: un único sistema para todos los participantes.
Por alguna razón que se me escapa por completo, en España hay decenas, si no centenas, empresas de logística (185 según este post). En teoría, una acción aparentemente tan sencilla como transportar paquetes debería haber sido barrida por la tecnología y haber dejado 4 o 5 empresas, como ha ocurrido en otros sectores algunos de ellos infinitamente más complejos que la logística.
En la práctica ocurre todo lo contrario, y la logística es un mundo de subcontrataciones y repartidores autonómos en furgoneta viejas. Cuando compras algo online, no tienes ni idea de por cuantas manos pasará tu paquete antes de que te llegue. Las empresas de fulfillment trabajan con muchos operadores y estos operadores a menudo subcontratan a otras empresas o a trabajadores autónomos. A esto hay que añadir la fuerte presencia de una empresa pública, Correos, que perturba ligeramente los precios y el funcionamiento del sector.
Toda esta variabilidad, con tantos participantes de distinto tamaño, obliga a que la solución sea única e independiente de cada uno de los elementos participantes.
- Única: que solo haya una y que la usen todos.
- Independiente: que ninguna empresa participante tenga poder sobre la gestión para usarla a su favor.
Una solución así sólo puede surgir de dos formas:
- Los grandes operadores, los que más paquetes mueven, se unen, crean una empresa participada por todos, esta empresa crea el sistema y, en conjunto, obligan a los demás a usarlo. En España ya ha ocurrido algo parecido llamado Bizum, y con un escenario similar en el que los participantes (los bancos) habían desarrollado soluciones privadas que no terminaban de despegar porque no había interoperabilidad con otras soluciones. Esto podría ser una buena solución si no fuera por la gran presencia y capilaridad que tiene Correos que dudo mucho que aceptase utilizar sistemas de empresas privadas.
- Una empresa a nivel nacional (o europeo preferiblemente), pública o semipública, asume la función de crear, gestionar y mantener el sistema. Justo lo que era una desventaja para la opción anterior (la existencia de una empresa estatal) se convierte en una ventaja aquí. Si ya tenemos una empresa estatal que hace logística y entiende el negocio, que sea esta la que cree, gestione y mantenga el sistema. Aunque aquí nos interesa la solución o el sistema, no la empresa que lo gestiona.
Entonces, esta empresa que podemos llamar SEPPCM (sistema estatal para la protección de la privacidad en comercio online) se va a colocar entre consumidores y empresas.
Su función va a ser “proveer de un servicio de ofuscación de datos privados de los ciudadanos orientado a los servicios de comercio online y transporte de mercancías”.
Este servicio se puede ofrecer en modo API. Las empresas se conectan al sistema en tiempo real para conocer el siguiente destino del paquete.
Si vivo en Madrid y compro en una tienda de Vigo, el almacén de Vigo sólo tiene que saber que el paquete va a Madrid.
El trasportista que saca el paquete de Vigo no tiene por qué saber mi calle, le basta con saber el almacén de destino. Ningún elemento participante tiene por qué conocer la ruta completa.
Ni siquiera el ecommerce en el que compro tiene por qué saber en qué calle vivo, si yo no tengo interés en que lo sepan. El último elemento de la ruta, el que llama al timbre, no tiene que saber de dónde viene el paquete, ni la ruta que siguió, ni siquiera los apellidos de la persona que lo recibe; le basta con saber el timbre al que llamar. Si queremos podemos añadir un ‘alguien’ por quién preguntar que puede ser una palabra clave o un pseudónimo, pero realmente no es necesario porque el repartidor se puede limitar a decir “paquete para el tercero derecha”.
Segundo elemento de la solución: un código QR para cada ciudadano
La gente parece entender el funcionamiento de los códigos QR, así es que podemos usarlo perfectamente como nuestra sistema de ofuscación. No hay necesidad de crear un sistema completamente nuevo si ya existe una solución que funciona bien y todo el mundo entiende.
Para el SEPPCM, yo no soy una persona con dirección, soy un código QR. La SEPPCM proporciona a cada ciudadano un código QR que lo identifica en nombre, dirección y teléfono. A las tiendas online no le doy nombre, mi dirección y teléfono, les doy mi código QR. Este código QR puede ir pegado en los paquetes, en el mismo exacto lugar dónde están el nombre, la dirección o el teléfono. El código puede ser leído por todos los elementos participantes en el transporte del paquete que se conectan a la API del SEPPCM y que les informa del siguiente punto, tal y como se ha definido en el punto anterior.
Si el ciudadano se muda, cambia de nombre o de número de teléfono, sólo tiene que entrar en el sistema del SEPPCM y modificar sus datos. Se acabó la necesidad de actualizar tus datos en cada una de las tiendas en las que sueles comprar.
Tercer elemento de la solución: la validación de la entrega
Si compras habitualmente online habrás comprobado (sufrido) las variadas formas y maneras que tienen las empresas y los repartidores de entregar paquetes.
En LIVINK hay, en condiciones normales, unas 15–20 empresas y unas 80 personas. Eso quiere decir que se reciben, o recibían, muchos paquetes y te puedo asegurar que la entrega de paquetes roza el esperpento.
Algunas empresas piden nombre y DNI, otras no piden nada y se lo dan al primero que abre, otras lo entregan a cualquiera, algunas te piden el nombre y hacen como que apuntan, otros directamente se inventan el nombre de la persona que lo ha recogido, otras lo dejan en el buzón cuando el cliente ha pagado entrega en mano. Si el nombre es extranjero, el repartidor probablemente lo pronuncie mal y/o confunda apellido con nombre, llegando a la situación de querer entregar un paquete a alguien que no existe. En bastantes ocasiones, alguno de los sistemas participantes en una entrega, que van cogiendo y sirviendo los datos del cliente, intercambia o descarta algún campo, produciendo un efecto similar al juego del teléfono escacharrado, y que cuando el paquete llega haya que hacer un ejercicio de adivinación.
A todo esto hay que sumar que los repartidores van casi siempre con prisas pues trabajan a destajo, por paquete entregado en tiempo y hora. Las prisas no son buenas compañeras cuando quieres entregar un paquete y algo sale mal.
¿Cómo solucionamos esto?
De nuevo, con el código QR.
Lo que yo he comprado sólo lo puedo recibir yo o quién yo diga, y no cualquiera que abra la puerta, el vecino o el portero del edificio, simplemente porque los repartidores tienen que cumplir unos objetivos.
Y además, y espero que todos estemos de acuerdo aquí, tengo el derecho a recibir el paquete de forma anónima.
▶︎ En este nuevo sistema el repartidor tendría la obligación, no de pedir un nombre y un DNI, si no de pedir que se le muestre un código QR, sin importar nada más. Da igual si el que abre la puerta es un tipo con cara de asesino en serie o un tipo disfrazado de unicornio, si muestra un código QR válido se queda el paquete.
Si comparto piso y quiero que mis cohabitantes puedan recepcionar mis paquetes sólo tengo que darles permisos dentro el SEPPCM, y podrán usar su QR para ello. Si me envío paquetes al coworking puedo dar permiso de recepción de paquetes a la persona que gestiona el espacio. O puede que no quiera que ciertas personas, por la razón que sea, no puedan recepcionar mis paquetes por mucho que compartamos el mismo espacio.
Este sistema de funcionamiento permitiría también recepcionar paquetes sin abrir la puerta, siempre y cuando al repartidor se le muestre su QR válido.
Otra cosa que evitaría este sistema es lo que está ocurriendo en Filipinas. Cuando el sistema no tiene contemplada un forma de validar la entrega del paquete se abre hueco para la picaresca: paquetes que se pierden sospechosamente por el camino.
▶︎ Para contrarrestar esta picaresca, en Filipinas hacen una foto a la persona que lo recepciona con el paquete, así la entrega del paquete queda validada.
Puedes verlo en este fantástico hilo de twitter.
Desconozco el porcentaje de paquetes perdidos en España, pero algún tipo de inconveniente debe estar generando cuando se ha empezado a pedir nombre y DNI del receptor. Sólo espero que a nadie se le ocurra lo de la foto 🤣
En cualquier caso, quiero insistir que este servicio que he descrito aquí está completamente orientado a proporcionar privacidad, más que a evitar robos o hurtos, aunque es una buena consecuencia de segundo orden del sistema.
Y fin.
Creo que con estos tres elementos queda bastante claro cómo funcionaría un servicio de ofuscación de datos que nos permita mantener nuestra privacidad y seguir funcionando con la actual logística ecommerce.
Y está claro también que, como cualquier otro sistema dependiente de tecnología o dependiente de un tercero o dependiente de un servicio público, tiene sus inconvenientes: el servicio se cae, no hay cobertura, alguien se queda sin batería, los servicios públicos no son lo más fiables, etc, etc, pero las ventajas superan ampliamente los inconvenientes.
Quiero insistir otra vez en lo serio que es el tema de la privacidad, en lo celosos que tenemos que ser con nuestros datos y en lo que un hacker puede hacer con ellos.
Esto aquí descrito sería lo mínimo para hacerlo funcionar, pero en realidad se interesante que el sistema fuera más allá e incluyese códigos QR para todos los almacenes y los medios de transporte participantes, proporcionando así una trazabilidad completa al servicio y una trazabilidad completa te permite gestionar y optimizar infraestructuras: carreteras y zonas de carga y descarga, en este caso.
Sobre Correos en particular y los servicios públicos en general
El origen de este post es un intento de mejorar la imagen y el funcionamiento de la empresa pública, registrado en este hilo de Twitter. Tenía claro cuando lo tuiteé, y lo sigo teniendo, que aunque tiene todo el sentido del mundo, esto un brindis al sol, un ejercicio de creatividad, algo que jamás ocurrirá pues no se puede cambiar Correos desde Twitter.
Como ciudadano me entristece y me cabrea a partes iguales ver como se tira el dinero público en servicios de una calidad insuficiente que el estado no debería estar dando, servicios a los que ya llega la iniciativa privada. ¿Me explica alguien qué sentido tiene la existencia de una empresa como Correos en un sector con 185 empresas haciendo lo mismo?
Y al mismo tiempo, las empresas públicas pierden la oportunidad de ser realmente útiles a los ciudadanos proporcionando servicios que nadie más puede dar. Hay tanto ruido y tanta ideología que no entendemos ni aceptamos realmente cuál debería ser la función de lo público. La función de lo público tendría que ser la de controlar la calidad, asegurarse que hay buenas prácticas, gestionar infraestructuras comunes, introducirse en medio de los servicios para proporcionar funcionalidades necesarias que ninguno de los participantes puede proporcionar de forma individual, como ocurre aquí con la privacidad.
La logística de paquetes es una industria suficientemente importante como para que haya una empresa pública o semipública, similar a AENA o ADIF, proporcionando una capa de servicios.
🖊 Manuel Zafra es Socio fundador y Office Manager de LIVINK, y creador de Brands Beats. Además, ha participado como asesor en varios proyectos e-commerce y lanzado ideas como Ampleblank y, principalmente, un buscador de la libertad en todas sus formas: cuerpo, mente, alma y cartera.
