Cada día es más común observar sitios que hacen uso de Facebook como método de identificación de usuarios y difusión de contenido, mediante el servicio Facebook Connect. Al utilizar este sistema –ahora oficialmente denominado Facebook Login- una aplicación de terceros puede solicitar al usuario permisos para publicar contenido en su nombre dentro de esta red social. Pero, ¿qué significa realmente esto? ¿Cuáles son las acciones que puede realizar este sitio sobre el perfil del usuario si el mismo selecciona la opción “Aceptar”? Y finalmente, ¿qué tan bien conoce el público general las consecuencias de avalar permisos en Facebook?
Ocurre que autorizar a una aplicación a publicar contenido le permite realizar mucho más de lo que la gran mayoría presupone. Entre estas acciones se encuentran no sólo la publicación de cada actividad que el usuario realice sobre el sitio o aplicación –lo cual es de esperarse- sino también la actualización de estados, la publicación de fotos, videos y localización geográfica, la creación de notas, y en resumen, cualquier actividad que permita modificar la biografía. Básicamente, se autoriza al servicio a efectuar cualquier acción sobre el perfil del usuario.
Facebook Connect provee una gran cantidad de permisos que los desarrolladores pueden solicitar para otorgar a sus sitios web y aplicaciones el acceso a diferentes partes del perfil de usuario. Mayormente se centran en la lectura de información, mientras que algunos otros se enfocan en áreas particularmente sensibles, tales como el envío de mensajes de texto. Ocho corresponden a permisos de publicación. Pero reservadamente estos ocho permisos han sido combinados en uno: si un desarrollador solicita cualquiera de ellos, los obtiene a todos.
Dos publicaciones [ 1, 2 ] de Facebook explican que se ha “simplificado” y “clarificado” el proceso de concesión de permisos mediante la combinación de aquellos de publicación en otro único denominado publish_actions. Sin embargo, los otros siete de mayor restricción –como ser creación de notas o publicación de fotografías- pueden aún ser solicitados independientemente. Muchas aplicaciones así lo hacen, obteniendo realmente el conjunto completo de permisos, ya sea que estén al tanto de ello o no.
La compañía sostiene que este esquema “todo o nada” de concesión de derechos de escritura es un diseño efectivo y fácil de comprender para sus usuarios. Y es en este punto donde la visión de diseño dista en gran medida de lo que se observa en la realidad.
Numerosos estudios han sido realizados sobre cientos de usuarios con el objeto de poner a prueba su verdadero entendimiento sobre los permisos que le otorgan a terceros mediante la utilización de este sistema de login. Muchos otros estudios existen para contrastar las ventajas y desventajas de los permisos de granularidad fina y gruesa en otros sistemas, como Android. Los resultados demuestran que los usuarios enfrentados a permisos de grano grueso a duras penas logran identificar las funcionalidades relacionadas, y la tasa de acierto se equipara con la mera adivinación por azar. Lo anterior sugiere que los permisos de grano fino resultan más fáciles de interpretar para el usuario promedio.
Otro aspecto a considerar en el modelo de permisos de Facebook Connect se presenta conjuntamente con el hecho de que los usuarios generalmente no entienden que su configuración de privacidad sólo afecta aquello que otros usuarios pueden ver, y no lo que las aplicaciones que autoricen pueden ver. También tienden a pensar que las aplicaciones sólo pueden llevar a cabo acciones relacionadas con su función primaria: esperan publicaciones de fotos por Flickr y de checkins por TripAdvisor, pero no caen en la cuenta de que cualquiera de ambas aplicaciones puede ejecutar las dos acciones. Esto sugiere que los usuarios tienen implícitamente desarrollado un modelo de integridad contextual para comprender la privacidad.
La creación de interfaces de usuario que cumplan intuitivamente con las expectativas en cuanto a cuestiones de privacidad siempre será un reto. En el caso de permisos de escritura “todo o nada”, sin embargo, parece que Facebook está utilizando un modelo que es mucho más difícil de entender para los usuarios que el sistema granular, a pesar de afirmar públicamente lo contrario. Entonces, ¿por qué esta discrepancia? Tal vez Facebook puede no estar al tanto de la confusión que genera este paradigma. Es probable que la consolidación de los permisos de escritura sea simplemente una expresión de la manera en que su rol en nuestra sociedad ha cambiado. Solía ser que subir una foto y la actualización de su estado eran acciones distintas, pero ahora ambas se combinan en la “modificación de la línea de tiempo”.
Un análisis más clínico se basa puramente en estadísticas. Según la misma documentación de Facebook, aquellas aplicaciones que solicitan más de cuatro permisos experimentan una baja significativa en el número de logins concretados. La utilización de permisos de vaga declaración permite a los desarrolladores obtener más permisos para compartir contenido sin alejar a potenciales usuarios.
En resumen, los sistemas centralizados de autenticación y autorización, o sistemas Single Sign-On (SSO), tienen el potencial para construir redes más seguras –con menor cantidad de contraseñas, pero más robustas-. Las características de Facebook Connect permiten a los desarrolladores generar sitios y aplicaciones muy interesantes, y sin objeción alguna, han jugado un papel importante en convertirlo uno de los sistemas SSO más desplegados en la web. Pero estos potenciales beneficios dependen esencialmente de facilitar a los usuarios la comprensión y el control efectivo sobre los datos que están compartiendo, y sobre ello deberemos continuar trabajando.