CIENTEC - Respuestas Rápidas, Soluciones Permanentes




	Claves y Componentes de la Inteligencia de Negocios

	EDA: Una Nueva Generación de Aplicaciones

	UWB: La Nueva Ultra Banda Ancha

	CMMI: Mejorando Procesos en Forma Integrada


	MIME: Haciendo del E-Mail Una Herramienta Universal


	XML:El estándar de los negocios electrónicos

	P3P: Tras la privacidad en la red

	UML: Un Lenguaje Modelo


	ANÁLISIS MIMO: Wireless Más Inteligente

	ANÁLISIS SOA: Creando empresas flexibles

	ANÁLISIS El poder de ajax

	ANÁLISIS MPLS: La Nueva Generación de Redes Privadas Virtuales


Ver Todas

P3P: TRAS LA PRIVACIDAD EN LA RED

Ver Análisis Resumido

Desarrollada por el World Wide Web Consortium (W3C), “Platform for Privacy Preferentes” (P3P) es una especificación basada en XML que provee a los sitios Web de un formato estándar para que los navegadores que la incorporen puedan conocer y comparar automáticamente sus prácticas de privacidad con las preferencias de los usuarios.

Internet se ha convertido en una excelente herramienta, especialmente de marketing, en tanto ha facilitado a muchas empresas conocer las preferencias de sus clientes de un modo más objetivo, como sucede cuando éstos navegan por sus sitios web. Sin embargo, algunos han aprovechado las virtudes de la tecnología para ir más allá y extraer datos sobre tendencias de navegación o preferencias sin que las personas lo sepan. Esto comenzó a plantear en la década pasada la inquietud respecto de qué pasaba con los datos personales o la información que se pudiera extraer sin el consentimiento expreso de un usuario al navegar por la Red en determinados sitios, lo cual podía provocar no sólo problemas de confianza sino también legales.

Debido a lo anterior, se comenzó a hacer común que las empresas publicaran sus “políticas de privacidad”, para describir a los usuarios, abiertamente y más o menos en detalle, cómo manejan la información que recopilan de los visitantes de sus Webs. El problema es que no siempre es sencillo localizar dichas políticas, y cuando son visibles suelen estar cargadas de jerga técnica o legal o en documentos extensos que dificultan su cabal comprensión. Así, no es difícil suponer que muchos usuarios no leen dichas políticas, no las comprenden cabalmente y, en definitiva, no están conscientes o de acuerdo siempre con el uso de sus datos personales al navegar por la Web.

La Hora de P3P

En este contexto, la World Wide Web Consortium (W3C) comenzó a trabajar hace algunos años en una nueva especificación, a partir de XML (eXtensible Markup Language), denominada “Platform for Privacy Preferentes” (P3P), cuyo objetivo principal era brindar a los usuarios un mayor control sobre lo que los sitios Web y sus propietarios hacían con sus datos, proporcionando información de privacidad en forma más sencilla y automatizada. La especificación fue recomendada a partir de mediados del 2002.

La Plataforma de Preferencias de Privacidad, según la W3, permite a los sitios Web expresar sus prácticas de privacidad, las cuales pueden ser rápidamente recuperadas y analizadas por los agentes usuarios (User Agents). Estos agentes permiten a quienes navegan por la Web ser informados de las prácticas del sitio (en formatos legibles para humanos y máquinas), automatizando la toma de decisión cuando esas prácticas son apropiadas según sus criterios, con lo cual los usuarios no deben estar leyendo las políticas de privacidad de cada sitio que visiten.

En otras palabras, P3P puede entenderse como un estándar basado en XML que permite a los sitios Web explicitar sus políticas de privacidad y hacer que los browsers o navegadores Web que lo incorporen puedan alertar oportunamente a los usuarios cuando las políticas de un sitio que visitan no se ajustan a su voluntad, permitiéndole decidir si quiere o no, y bajo qué circunstancias, revelar algún tipo de información personal.

Preguntas Clave de Privacidad

Al pensar en la privacidad o en los datos que una persona puede generar en sus transacciones en Internet, cada usuario debe considerar algunas preguntas clave, más allá de P3P:

- ¿Dónde se puede leer la política de privacidad?
- ¿Quién está recogiendo los datos?
- ¿Qué datos se están recogiendo?
- ¿Con qué propósitos?
- ¿Hay posibilidad de aceptar y rechazar determinados usos de los datos?
- ¿A quién van a parar los datos además de al propietario del sitio Web?
- ¿Durante cuánto tiempo se guardan?
- ¿Cómo se resolverán las posibles disputas que surjan entre visitante y propietario?

Objetivos de P3P

Los principales objetivos de P3P, según Microsoft (compañía que incluyó en sus browsers esta tecnología), son habilitar sitios Web para presentar las prácticas de recopilación de datos con un sencillo sistema de búsqueda en un formato estandarizado legible por el equipo y ayudar a los usuarios Web a entender qué datos serán recopilados por los sitios y cómo se emplearán dichos datos, así como los datos y los usos aceptados o rechazados.

Según destaca la compañía de Bill Gates, la especificación P3P define los siguientes aspectos:

- Un esquema estándar para los datos que desee recopilar un sitio Web.
- Un conjunto estándar de acuerdos de confidencialidad.
- Un medio para asociar las directivas de privacidad con las páginas Web y las cookies.
- Un formato XML para expresar directivas de privacidad.
- Un mecanismo para transportar directivas P3P a través de HTTP.

Información Automática

Según el W3, una vez completada una simple configuración del servidor, el sitio Web informará automáticamente a los visitantes de la página que ese sitio Web es compatible con P3P. En el lado del usuario, P3P automáticamente busca y lee las políticas de privacidad del sitio Web. Un navegador equipado para utilizar P3P puede comprobar una política de privacidad de un sitio Web e informar al usuario sobre las prácticas de información de ese sitio.

Cuando un browser que soporta el estándar llega a un sitio Web, intenta recuperar la política P3P para tomar decisiones sobre la privacidad. El navegador buscará el archivo completo, un pequeño archivo XML o cabeceras HTTP que indican dónde leer la política en su totalidad. Sin embargo, en muchos casos, sólo se operará con la versión abreviada de las políticas.

El Internet Explorer 6 de Microsoft fue el primer navegador en implementar P3P, ayudando a prevenir la recepción de cookies emitidas por servidores que no hayan implementado una política de privacidad usando la sintaxis P3P.

¿Cookies y Algo Más?

P3P ha desatado también muchas críticas, especialmente entre quienes creen que puede coartar las posibilidades de los usuarios al navegar por Internet, ya que el intercambio de datos es fundamental en la Red. En ese sentido, sostienen que aunque es cierto que P3P permite gestionar las cookies –consideradas por muchos como uno de los principales problemas de privacidad en la Web–, no aporta demasiado en la toma decisiones más detalladas sobre la utilización de los datos personales.

Por otro lado, algunos consideran que no ha tenido un efecto significativo en Internet, ya que habría un número relativamente bajo de sitios que incluyen políticas de seguridad, especialmente abreviadas.

Lo cierto es que P3P no ha logrado borrar el escepticismo de los navegantes más avezados, quienes desconfían particularmente de los mecanismos destinados a obtener datos de las personas, asociando dichos mecanismos con lacras como el Spam, por mencionar la más conocida.