La idea de un ingeniero español para evitar que roben tus datos en internet

Hasta hace unos meses, Javier Ramírez (más conocido como Javi Rameerez en internet) creía que su obsesión con la privacidad y la protección de datos en la red era algo propio de unos pocos 'frikis', pero su idea no ha podido cambiar más en menos tiempos. Ahora, a este veinteañero madrileño le escriben cientos de usuarios preocupados por su información y le llama hasta el The Washington Post para hablar de este asunto. Y todo porque él está detrás de Guard, un proyecto centrado en la Inteligencia Artificial que busca arrojar luz sobre el oscuro mundo de los 'términos y condiciones'.

Ramírez es un joven madrileño, ingeniero informático y licenciado en ADE. Especializado en el desarrollo web, había centrado su corta carrera (apenas tiene 26 años) en la creación de proyectos digitales, pero un nuevo sector del que no sabía casi nada hasta hace unos meses es el que le ha catapultado a la fama mundial. Decidió hacer un 'bootcamp' sobre Inteligencia Artificial y en solo un mes y medio creó el invento por el que ahora preguntan en medio el mundo. ¿Cómo se le ocurrió la idea? Pues de una forma bastante sencilla.

WhatsApp e Instagram no se libran: así envían tus datos a Facebook para espiarte

Guillermo Cid

"La verdad que siempre me ha interesado el tema de la privacidad y la protección de datos en internet, pero mi gran obsesión comenzó a mediados de 2018. Descubrí que Facebook se hacía no solo con los contactos que tenías guardados en tu móvil sino que almacenaba hasta los nombres que ponías a estos contactos y aluciné", explica Ramírez en conversación con Teknautas. Siguió indagando y su sorpresa se multiplicó cuando acudió a los términos y condiciones. "Me lei toda la política de privacidad y vi que sí, que ahí se especificaba que Facebook tenía permiso para quedarse con esta información y con muchos datos más. En ese momento decidí que había que hacer algo", apunta.

Los meses pasaron y Ramírez siguió informándose sobre el asunto hasta que este verano decidió hacer un curso sobre Inteligencia Artificial. Ese fue el momento clave. "Para terminar el curso había que desarrollar un proyecto, y yo decidí dedicarlo a la privacidad. Creé una Inteligencia Artificial que pudiese leer cualquier política de privacidad, analizarla y valorar el peligro que entrañaba ese texto para los datos de los usuarios. Así no depende de que tengas tiempo, conocimientos o puedas leer textos gigantes donde te intentan colar cualquier trampa, sino que rápidamente podrás saber qué va a hacer un sitio u otro con tu información".

Un 'antivirus' de la privacidad

Vale, todo esto suena muy bien pero, ¿cómo funciona el programa exactamente? Aunque la IA es todavía una tecnología emergente y compleja de comprender, en este caso el análisis es bastante lógico. "A una IA hay que entrenarla para que sea capaz de analizar frases, imágenes o cualquier otra información, de forma autónoma y en pocos minutos. Yo lo que hice es entrenar a la mía con textos de diferentes políticas de privacidad diferenciando frases que son vistas como buenas para un usuario de las que son vistas como malas. Mi idea era poder automatizar todo un proceso que hecho por un ser humano sería una locura".

La IA de Guard es capaz de leer cualquier texto de una política de privacidad, analizarlo y, basándose en sus conocimientos adquiridos, sacar una valoración del mismo en un periodo corto de tiempo. "Una de las cosas buenas que tiene el lenguaje legal que usan en estos textos es que hay frases y conceptos que se repiten continuamente. Eso ayuda mucho a que un programa como el mío funcione correctamente pues se va a encontrar con numerosos patrones similares que ya conoce y sabe identificar, aunque su potencial es tan grande que podría incluso encontrar relaciones con conceptos que no haya visto nunca. Es la gran ventaja de la IA sobre un algoritmo clásico".

Mientras ese es el funcionamiento en la sala de máquinas, lo que ve el usuario en estos momentos si entra en la web de Guard, es (en inglés) un listado de 'apps' que el sistema ya ha analizado con sus respectivas notas y un pequeño juego para seguir entrenado la IA de Ramírez. Se nota que el proyecto solo ha dado sus primeros pasos, pero ya hay más de 1.000 personas apuntadas, 70.000 respuestas registradas en la IA y 20 'apps' estudiadas. La idea del ingeniero es aprovechar el interés generado para ir mucho más lejos. "La idea es, en unos meses, lanzar una 'app' para móvil y que, entre otras cosas, pueda funcionar como una especie de antivirus de la privacidad que analice los servicios que descargas y decirte los riesgos de aceptar sus términos y condiciones".

Es una idea salida de un curso y queda mucho para convertirse en un servicio completo pero, según apunta Ramírez, es el único programa comercial de este tipo que existe en estos momentos y ya ha llamado la atención de medios especializados como Hacker News o Lifehacker. "No me esperaba para nada esta acogida, pero me encantaría que esto fuese a más y pudiese montar un equipo que me ayudase a pulir al máximo la aplicación. Sería una gran ayuda para todos los usuarios".

80% paja, 1% buenas intenciones y 19% trampas

Aún faltan muchos puntos por pulir, pero algo que sorprende ya de Guard es el ránking de las 'apps' analizadas y valoradas. Choca porque de las 20 que aparecen, las que tienen peor nota son Twitter, Instagram y Tumblr (tienen todos una D que significa 'evitar), mientras que la que gana por goleada en cuanto a protección de datos es Telegram (A+), seguida por LinkedIn y Reedit (B-).

Ramírez no tiene todavía estadísticas generales sobre las políticas de privacidad de las 'apps', pero sí tiene algunos datos. Según el ingeniero, en la mayoría de casos el 80% de estos textos son pura paja y conceptos jurídicos que ponen para cumplir con la ley o evitar problemas, el 1% son puntos buenos o buenas intenciones y el 19% restante son las trampas que intentan colar a los usuarios.

Trampas que aparecen en frases como "Instagram no puede garantizar la seguridad de la información que transmite a Instagram ni garantizar que no se pueda acceder, divulgar, alterar o destruir dicha información" o en el caso de Twitter: "En caso de que estemos involucrados en una quiebra, fusión, adquisición, reorganización o venta de activos, su información puede venderse o transferirse como parte de esa transacción".

Aún Guard es solo un pequeño proyecto con intención de seguir escalando y convertirse en algo mucho más serio, pero su creador lo tiene claro. "Hay que empoderar a los usuarios y que cada vez seamos más dueños de nuestros datos". De momento no ha recibido mensajes ni nada similar por parte de las 'apps' analizadas, pero sí de compañías centradas en la seguridad y la privacidad como DuckDuckGo (el buscador rival de Google) interesadas en colaborar con Guard.