El blog de los empleados
de Telefónica I+D

Desde hace varios años Morgan Stanley publica un informe sobre tendencias de Internet que, a pesar de no atender a aspectos prioritariamente tecnológicos, contiene información bastante interesante, y proyecciones que hay tomar en consideración.

La principal conclusión del informe es el crecimiento imparable de la Internet móvil, que superaría a la asociada a los PCs de sobremesa en los próximos cinco años. Uno de los protagonistas de esa evolución está siendo el iPhone (+ iTouch) cuyo crecimiento espectacular desde su lanzamiento ha desbancado a otros fenómenos de Internet reciente como Netscape, AOL, o NTT Docomo en cuanto a tasas de adopción por usuarios se refiere.

Para Morgan Stanley, estamos entrando en una nueva generación tecnológica (tras los mainframes, miniordenadores, PCs, e Internet en PCs), la de Internet móvil. Esta generación no estaría asociada una única familia de dispositivos, como en el pasado, si no que incluiría un conjunto heterogéneo que va desde smartphones, a dispositivos conectados en el vehículo, pasado por libros electrónicos y el omnipresente iPad.

En esta nueva generación convergen cinco tendencias que están empujando a unas tasas de adopción nunca vistas: 3G (que deberíamos entender como ubicuidad en las comunicaciones), redes sociales, video, VoIP, y dispositivos móviles “impresionantes” definidos por nuevas pantallas y el uso de los gestos y la acción de tocar como parte de sus interfaces. Otros elementos de naturaleza tecnológica tienen también su importancia: por ejemplo el cloud computing, o las tiendas de aplicaciones.

Cada nueva generación tecnológica ha tenido un ciclo de creación y destrucción del que han surgido nuevos actores: IBM sería un ejemplo en el mainframe, Digital en el miniordenador, Microsoft en el PC y Google en Internet. A día de hoy es difícil afirmar quienes serán los nuevos ganadores en esta generación, pero algo indiscutible es que el liderazgo tecnológico lo encabeza Apple. A pesar que su cuota de mercado en el mundo móvil es pequeña, sus productos son pioneros y marcan el camino que siguen los demás.

Las comunicaciones sociales son otro de los fenómenos analizados. Durante el año pasado ya superaron en número de usuarios al correo electrónico, y desde 2007 ya cuentan con más tiempo empleado por usuario en las redes sociales que en el correo. El gigante Facebook, a pesar de su difícil relación con los temas de privacidad, tiene un crecimiento imparable, y ha creado un complejo ecosistema de aplicaciones a su alrededor.

Otros fenómenos constatados han sido el crecimiento en el comercio electrónico, actualmente en torno al 4% del total minorista, aunque sin una adopción significativa en el mundo móvil. Sin embargo, si tomamos a Japón como ejemplo, el futuro presenta muy buenas perspectivas: en 2009 la versión móvil ya era el 18% del total del comercio electrónico. Hay además nuevas formas de comercio emergentes que están llamadas a tener un gran impacto en el futuro y sus principales exponentes son ciertas aplicaciones del mundo Facebook (Farm Ville), las tiendas de aplicaciones Apple y Android, y los modelos de contenidos de pago asociados a dispositivos (como Kindle y, una vez más, Apple). Otras formas de generar ingresos analizadas son los servicios basados en localización (LBS) y su impacto en el alquiler y seguros de vehículos; las comparaciones de precios desde dispositivos móviles; las campañas de descuento por invitación a través del móvil; los bienes virtuales; o la descarga de contenidos OTA.

Obviamente, esta evolución hacia la movilidad va a tener fuertes consecuencias, por ejemplo para fabricantes de equipos y operadores, que verán como la voz convencional irá dejando paso a comunicaciones de datos de gran diversidad. Además de acceso a servicios de Internet como redes sociales, el video, los juegos o la música en streaming van a tener un gran protagonismo si nos fijamos en los patrones de uso que muestran ahora los iPhones. Un gran cambio que se ha verificado recientemente es la entrada en el mundo móvil de los grandes actores de Internet, en detrimento de los servicios ofrecidos por los operadores (como portales móviles). Esto va a suponer un fuerte empuje para la publicidad móvil, fuente de ingresos básica para Google, Yahoo o Facebook. Sin embargo, y a día de hoy, son los contenidos de pago la gran fuente de ingresos en el mundo móvil, al contrario que en la Internet fija, dominada por la publicidad.

Por Santiago Pérez

Una imagen vale más que mil palabras, así que hagamos caso al dicho. Veamos dos capturas de pantalla de dos páginas Web.

La primera es:

http://www.readwriteweb.com/archives/facebook_wants_to_be_your_one_true_login.php

y la segunda es:

http://www.facebook.com/login.php

¿En qué se parecen ambas páginas Web? En nada, supongo que estaréis de acuerdo conmigo. ¿a que sí?

La primera es una página un blog comentando un acuerdo entre Facebook y AOL, mientras que la segunda es la página principal de acceso a la red social Facebook. Desde un punto de vista visual muestran aspectos muy diferentes: fondo rojo la primera y fondo azul la página de Facebook.
¿Cómo es posible que cientos de usuarios puedan confundir un blog con la página principal de acceso a Facebook?

Pues la verdad es que es posible y esto ha sucedido hace unas cuantas semanas.
ReadWriteWeb es un blog especializado en tecnologías de información. Así que no es nada extraño que el 11 de febrero Mike Melanson escribiese un post sobre un acuerdo entre Facebook y AOL para integrar los contactos de Facebook con los contactos de la mensajería instantánea de AOL y la pretensión de Facebook de convertirse en un login único para otras aplicaciones.

Al cabo de una hora dicha entrada estaba recibiendo un número espectacular de visitas. Miles de usuarios estaban viendo ese post y además estaban dejando comentarios!!

Los comentarios decían cosas como éstas:

• ok cool now can I get to facebook
• The new facebook sucks> NOW LET ME IN.
• when can we log in?
• I just want to sign in…………
• I just want to log in to Facebook – what with the red color and all? LOLLLOLOL!!!!!111
• I JUST WANT TO LOGIN IN TO FACEBOOK!

¿Qué es lo que estaba sucediendo? ¿Cómo es posible que tantos usuarios estuviesen confundiendo Facebook con un artículo hablando sobre Facebook en un blog de tecnología?

La explicación está en Google y la página de resultados de este buscador. Una búsqueda en Google de los términos “facebook login” estaba mostrando entre las primeras entradas este artículo sobre el “one true login” de Facebook. Así que muchos usuarios pinchaban en dicha URL, veían una imagen con el icono de Facebook, ignoraban el resto del contenido que aparecía en su pantalla (?) y esperaban acceder a Facebook.

Al no lograr acceder descargaban su frustración en los comentarios.

El autor del post acabó por incluir una nota que decía así:

Sin dejar de pensar en que es realmente gracioso, uno se da cuenta de por qué Facebook tiene 400 millones de usuarios. Facebook es inmensamente popular y eso implica que un porcentaje importante de los usuarios de esta red social (millones de usuarios) no tienen unos mínimos conocimientos de informática (como para escribir facebook.com en la barra de direcciones de su navegador, ni para utilizar los bookmarks de su navegador), pero sí los suficientes para encender el ordenador, utilizar Google y acceder a Facebook.

Actualmente Internet es utilizada por millones de usuarios y el hecho de que haya llegado al gran público es un éxito. A veces, los frikies que nos dedicamos a trabajar en tecnologías de la información no somos conscientes de este hecho, pero es un hecho incontestable.

Y vosotros diréis, ¿Cuál es la relación de este suceso con los aspectos de seguridad?

Cuando he visto esta noticia a mí se me ha venido a la mente el difícil equilibrio entre seguridad y usabilidad. Por ejemplo me acuerdo de las implicaciones desde el punto de vista de la seguridad y de la psicología de la respuesta a los ataques de phishing.

La respuesta fundamental que se ha dado tradicionalmente para luchar contra el phishing es la educación de los usuarios. Un ejemplo de este intento de educar a los usuarios se puede encontrar en el Anti-Phishing Working Group (http://www.antiphishing.org/).  Por cierto que Telefónica es miembro de este grupo de trabajo.

Pues bien, en la página http://www.antiphishing.org/consumer_recs.html se dan algunas recomendaciones para evitar caer víctimas del phishing. Yo las leo, las entiendo y a pesar de ello me doy cuenta de lo incomprensibles que deben resultar para un usuario común. Existe una versión más simple y más “usable” de estas recomendaciones en http://education.apwg.org/r/en/index.htm. Veámosla en la siguiente figura.

La verdad es que este resumen está mucho mejor que la lista de recomendaciones de la URL anterior que usa una jerga técnica poco comprensible. Sin embargo, cuando veo el punto 4 que dice “teclea la dirección del sitio web en el navegador” me doy cuenta de que incluso esta lista tan simple de 6 puntos quizás sea “pedir demasiado” para millones de usuarios comunes de Internet.

Y no es que lo diga yo, sobre la dificultad de establecer recomendaciones para evitar ser víctimas del phishing también ha escrito un experto en seguridad tan reconocido como Ross Anderson (explicándolo mucho mejor que yo, of course) cuando habla de educación de los usuarios dentro del apartado de medidas contra el phishing en su libro Security Engineering 2ed pag 45 que dice:

Banks have put some effort into trying to train their customer to look for certain features in websites. This has partly been due diligence -seeing to it that customers who don’t understand or can’t follow instructions can be held liable-  and partly a bona fide attempt at risk reduction. However, the general pattern is that as soon as customers are trained to follow some particular rule, the phisherman exploit this, as the reasons for the rule are not adequately explained.

Un poco más adelante completa la argumentación diciendo:

The countermeasures become so complex and counterintuitive that they confuse more and more users -exactly what the phishermen need. The safety and usability communities have known for years that ‘blame and train’ is not the way to deal with unusable systems- the only remedy is to make the systems properly usable in the first place.

La lección que uno aprende de todo esto es que nos queda mucho camino por mejorar y que el objetivo es conseguir que las medidas de seguridad sean realmente intuitivas y fáciles de usar, que un niño de cuatro años pueda usarlas. Mejor todavía en un mundo ideal las medidas de seguridad deberían ser tan transparentes que el usuario ni siquiera fuese consciente de que están ahí, de modo que un abuelo de 85 años no necesitase saber nada para navegar de forma segura en Internet.

En primera instancia los buscadores como Google deberían intentar que los resultados de las búsquedas sean realmente relevantes para el usuario  y que los primeros resultados no sean enlaces repletos de malware que han sido colocados artificialmente en los primeros puestos del ranking de búsquedas por cibercriminales como estos casos:

• http://isc.sans.org/diary.html?storyid=8383
• http://www.sophos.com/pressoffice/news/articles/2010/03/hackers-exploit-oscars.html
• http://isc.sans.org/diary.html?storyid=8425

Todos ellos casos muy recientes de marzo de 2010.

Tanto los proveedores de acceso a Internet como aquellas empresas que prestan servicios online, como es el caso de Telefónica, deberían esforzarse más en que los servicios sean fáciles de usar y también en que las medidas de seguridad estén bien integradas con el servicio.

Esto implica dedicar más recursos a las pruebas de las aplicaciones online. Dichas pruebas deberían cubrir tanto los aspectos de seguridad  como la usabilidad, viendo estas dos vertientes como complementarias y no como antagónicas. En el primer caso el punto de vista es el de un usuario potencialmente malicioso, mientras que en el segundo caso se adopta el punto de vista de un usuario poco hábil con la tecnología. Al fin y al cabo una aplicación online deberá estar preparada para enfrentarse tanto a usuarios de un tipo como del otro.

En fin, que los que nos dedicamos a temas de seguridad tenemos mucho trabajo por delante.

Entre el 24 y el 26 de mayo pudimos asistir al “TechCrunch Disrupt” (o TCDisrupt) en New York, organizado por el conocido blog tecnológico TechCrunch muy orientado hacia las startups de Internet.

El formato del TCDisrupt dividía cada día en dos partes. Durante la primera se sucedían las presentaciones, entrevistas y mesas redondas con personajes muy relevantes de la industria. La tarde se dedicaba a una competición de nuevas empresas que presentaban su tecnología y modelo de negocio al escrutinio de un jurado y de los asistentes.

Como espacio para tomar el pulso a la industria y escudriñar los posibles “Googles y Facebooks” del futuro, el TCDisrupt es un observatorio privilegiado; aunque el carácter disruptivo de la conferencia debe ser puesto entre paréntesis. A fin de cuentas lo que allí se pudo ver estaba muy cerca del producto y de los inversores, lo que hace que las propuestas tecnológicas estén mucho más aterrizadas y envueltas en una lógica alejada de los experimentos y audacias de otras conferencias.

Curiosamente, el lugar elegido para celebrar la conferencia era una oficina abandonada por Merrill Lynch, y lo que en realidad era una oportunidad de alquiler barato en Manhattan se quiso presentar como una metáfora de la nueva economía nacida sobre las cenizas de la antigua.

Tendencias

Desde el primer ponente y hasta el final de la conferencia, el mensaje era el mismo: estamos ante una nueva ola de innovación, y esa ola la define la ecuación:

Movilidad + Social + (nuevas formas de) comercio electrónico

Las tres olas de innovación (algunos hablan de cinco, añadiendo mainframes y miniordenadores) serían:

• La definida por el microprocesador y el PC
• La de Internet y la Web
• Esta nueva ola que incluye la movilidad, las aplicaciones sociales y esas nuevas variantes del comercio electrónico que incluyen las tiendas de aplicaciones, la venta de contenidos o el pago por aplicaciones sociales y de entretenimiento (como FarmVille).

En esta nueva ola no hablaríamos más de documentos, si no de personas y sus relaciones. El paradigma de dispositivo sería el Smartphone, y sobre todo el Tablet, un dispositivo por primera vez aceptable socialmente. De hecho se apuesta resueltamente por las aplicaciones en iPad.

Entre las formas de comercio electrónico que aprovecharían el tirón de la combinación de movilidad y usos sociales están todas las relacionadas con la proximidad, tanto referida al marketing como a la venta de bienes y contenidos.

Llama la atención ver como aproximadamente entre un 5-10% de los asistentes utilizaba un iPad en lugar de un ordenador personal: todos ellos eran usuarios de iPhone, y no echaban en falta contar un ordenador personal para las actividades propias de una conferencia. La gran autonomía, y la mayor “aceptación social” del iPad (frente a ojear el móvil o el PC durante una conversación, por ejemplo) están impulsando su uso. Estos usuarios (early adopters, alto perfil tecnológico) usaban el iPad como una herramienta para todo … menos para hablar por teléfono.

Una parte de la conferencia se dedicó a debatir el impacto del iPad en distintos campos, especialmente el editorial, y mostrar todo tipo de nuevos usos para este dispositivo. El iPad está aumentando el efecto de esas “nuevas formas de comercio electrónico” que están sustituyendo, por ejemplo, el modelo de suscripción por el de venta de aplicaciones. En este sentido, representantes de la industria editorial mencionaron dos estrategias de futuro: monetizar los contenidos que ya tienen; y desarrollar nuevas formas de generar recursos que no canibalicen las que ya tienen. Quizá le perla fue la siguiente afirmación: “The future of media lies in access — not ownership“.

El futuro pertenecería a la combinación de iniciativas como Google TV con el uso de Tablets (iPads), considerado como elemento complementario y personal. También se habló mucho de los Tablets como interface privilegiada para eHealth, y sobre todo como lo que llevaría finalmente la revolución digital a la educación.

Concentración de creatividad. La empresa vencedora es israelí, la más jaleada alemana, la diversidad de acentos entre los participantes y asistentes confirma que Estados Unidos siguen siendo el gran atractor mundial de talento. Algunos ponentes destacaron la relativa ausencia de startups en Europa y Latinoamérica, sobre todo a la vista del ascenso de nuevas empresas asiáticas. Muchas de las empresas mantienen, no obstante, un modelo híbrido: aunque su cara visible esté en Estados Unidos, en muchos casos el equipo de desarrollo permanece en el país de origen.

Modelos de negocio sobre plataformas y monetización de las Redes sociales. Numerosas empresas se presentaron con aplicaciones y servicios cuya existencia depende de servicios convertidos en plataforma como Facebook, Twitter, o FourSquare. Hay startups que apuestan por el “gran juego” de crear un servicio masivo de gran envergadura e impacto: el “próximo “Google o Facebook”. Sin embargo hay muchas más que se apoyan en estos grandes conglomerados tecnológicos para montar su propio negocio.

Las redes sociales se empiezan a ver como motor para el marketing directo, y varias compañías ofrecían propuestas en sentido, enfocando los medios sociales bajo la perspectiva de la minería de datos. El hecho de contar con perfiles enriquecidos en un entorno de confianza, hace a las redes sociales especialmente susceptibles de ser aplicadas en este sentido.

Varias de las empresas presentes apostaban por una u otra forma de intermediación entre las marcas y las redes. Bien generando contenidos generalmente publicitarios, bien analizando la red para identificar temas activos que se refiera a una marca o actividad, o encauzando acciones de marketing hacia esos temas.

La posibilidad de generar modelos de ingresos similares a los establecidos por Google en las búsquedas fue defendida por varias empresas. Lo curioso es que en el transcurso de la conferencia Twitter anunció que impediría la inserción de entradas patrocinadas por terceros en su red (manteniendo su propio sistema, claro).

Para algunos, estamos viviendo en redes sociales un momento similar al previo a la introducción de los CRMs: se están sentando las bases para las soluciones integradas, frente a la dispersión de esfuerzos y aplicaciones que atacan aspectos parciales.

Empresas

En lo que respecta a las empresas presentes, sólo quiero destacar dos:

Soluto (soluto.com)

La gran triunfadora del evento, y ganadora de los 50.000$ del premio. Se trata de una empresa de origen israelí que ofrece una solución muy innovadora para el soporte remoto a ordenadores, combinando comunidades, y técnicas de inteligencia artificial.

La idea es crear una comunidad de expertos que resuelven los problemas más habituales en la configuración de ordenadores personales (extensible a otros dispositivos). Para Soluto la fuente de esos problemas suele situarse en el arranque y en la instalación inadecuada de aplicaciones. La empresa ha desarrolla un agente que se instala en el ordenador, para monitorizar su estado y detectar los cambios en su configuración. El sistema es capaz de aprender de los usuarios expertos y aplicar sus soluciones en los equipos de los menos avezados. Estas soluciones también pueden ser introducidas explícitamente.

El modelo resultante es el de un intermediario y agregador del conocimiento de una comunidad, la de expertos, que se traslada a un colectivo mucho mayor, el de usuarios de ordenadores. Este modelo puede ser trasladado a otros escenarios, pero el que han elegido es muy apropiado: se trata de una fuente continua de frustraciones, y de un mercado en expansión, el del soporte a usuarios residenciales sobre todo, muy intensivo en mano de obra.

UJam (ujam.com)

Posiblemente la propuesta más estimulante de toda la conferencia. Una empresa alemana que ofrece la posibilidad de sacar esa melodía que todos tenemos en la cabeza y crear música partiendo de un tarareo o de una melodía interpretada por un instrumento o cantada por una persona. Usando controles bastante sencillos –en apariencia ya no es posible aún probar la aplicación- era posible modificar y enriquecer la música resultante y aplicarle orquestaciones sofisticadas (como “Rock band” o una “Hollywood blockbuster” bastante impactante).

No obstante, es mejor ver el video de la demo que entusiasmó al público de la conferencia. A pesar de su capacidad para impactar en el negocio de la música, el hecho de que el producto sea aún inmaduro, un modelo de negocio menos claro, y haber conseguido captar menor respaldo financiero fue en contra de esta propuesta.