Acerca de la actualización continua del software

 Tiempo estimado 2:18 minutos.

La actualización continua de las aplicaciones es algo habitual. Además de repercutir en los departamentos de TI de las empresas, también es bastante incómodo tener que actualizar una aplicación justo en el momento en que se necesita, y especialmente aquellas en las que se accede de forma no habitual que da la sensación de que cambian cada vez que se usan. No es la primera vez que accediendo a una videoconferencia o un contenido en directo la entrada se demora debido a una inoportuna actualización obligatoria. Con el fenómeno del Internet de las cosas el problema aumenta…, ya no solo se trata del smartphone, la tablet o el PC, también afecta al coche, la televisión, el reloj inteligente, las gafas de realidad virtual etc.

Con la excusa de las actualizaciones de seguridad, muchas tecnológicas aprovechan la coyuntura para incluir nuevas funcionalidades a veces poco interesantes o incluso de carácter comercial. Por no decir, que estas nuevas funciones pueden comprometer la seguridad y la privacidad obviando la regla de la “mínima funcionalidad necesaria”, es decir, que el sistema debe proporcionar la funcionalidad mínima imprescindible para alcanzar sus objetivos.

Es bastante común encontrar en nuestras aplicaciones nuevas funciones de inteligencia artificial embebida, con generación de contenido y subida de información a la nube. De repente en mi navegador habitual aparece un botón de IA generativa, mi smartphone empieza analizar mis fotos sin etiquetar y obtiene resultados gráficos con las personas con la que más relación tengo, mi smartTV ofrece propone series favoritas cuando no he opinado sobre ninguna y con la opción marcada de no enviar datos estadísticos, el navegador del coche pregunta si quiero hacer mi recorrido habitual o guarda la ubicación del aparcamiento sin haberlo configurado.

Por otro lado, en mi opinión, existe la estrategia de no facilitar, o incluso no permitir, las opciones de configuración para poder deshabilitar cuestiones anteriores en sus servicios o aplicaciones.

Veamos algunos ejemplos,

- Pulsera de actividad que se sincroniza con el móvil mediante Bluetooth (y, como es obvio, sin necesidad de tener la ubicación GPS activa). A raíz de una actualización de firmware es obligatoria la ubicación GPS para sincronizar. Aparte de ir contra la privacidad, NO tiene ninguna justificación técnica.

- Dispositivo Android TV que no muestra publicidad. A raíz de una actualización empieza a mostrar publicidad de plataformas que no están contratadas y ni siquiera instaladas sus Apps.

- Smartphones que en sus últimas versiones empiezan a mostrarte resúmenes de tus fotos con funcionalidades como "Recuerdos", "Personas" .... además, por defecto se guardan en la nube. Por supuesto, si mueves todas tus fotos de su Cloud a otro almacenamiento, estos Recuerdos y Personas también tienes que tenerlos en cuenta, ya que de otro modo estas imágenes generadas permanecen.

- En una actualización automática de navegador aparecen funciones de IA generativa embebida donde puedes subir documentos para solicitar un resumen. Funciones de IA, no contratadas por la organización y donde se expone la subida de documentos a un cloud que pudiera no tener las garantías de privacidad y confidencialidad necesarias. Asimismo, se podrían generar resumenes o contenidos no correctos del todo correctos con las famosas alucinaciones de la IA generativa.

En todo este contexto, creo que podrían aplicar medidas sencillas con el fin de mejorar la calidad de los servicios, aumentar la seguridad y la privacidad de los usuarios:

Independizar las actualizaciones de seguridad. Creo que las evoluciones de las aplicaciones podrían ir de forma independiente y ser menos frecuentes que las propias de seguridad que habitualmente son más de carácter urgente y obligatorias. La nuevas funcionalidades tendrían que ir bien diferenciadas y documentadas.

Por defecto, las nuevas funcionalidades deberían estar deshabilitadas (o al menos que tengan que ser confirmadas). Especialmente aquellas cuestiones de IA embebida que analicen o suban a la nube información.

Parecen dos propuestas obvias, sin embargo, actualmente en la mayoría de los casos no se aplican porque posiblemente no sean de interés a corto plazo para las empresas, aunque, desde mi punto de vista, a la larga, serían de gran beneficio y repercutirán en una mayor confortabilidad en el uso de las aplicaciones. Si no lo has hecho hasta ahora, como ejercicio propongo que revises las opciones de seguridad y privacidad, por ejemplo, de una red social o de algún servicio que tengas en la nube, o simplemente revises la sincronización de tu smartphone con el cloud.