Google WEI puede acabar con la web libre y abierta

Google WEI (Web Environment Integrity) es un nuevo proyecto en el que está trabajando el gigante de Internet.


 Según sus responsables, tiene el objetivo de lograr que la web sea «más privada y segura» combatiendo fraudes y abusos, y en definitiva mejorando la ´integridad del ecosistema´ que promete. Un objetivo loable, sobre el papel, porque algunos competidores y analistas creen que es un «DRM para sitios web terrible y peligroso», que de ponerse en marcha acabará con la web libre y abierta que conocemos.

Qué es Google WEI

Google ha publicado un documento explicativo en GitHub explicando su propuesta. Describe la importancia de los sitios web y la confianza en el entorno del cliente en el que se ejecutan, es decir, su navegador web y sistema operativo y sus métodos para proteger los datos del usuario, la propiedad intelectual y el resto de componentes del ecosistema.

La empresa de Mountain View señala que los usuarios están preocupados por la autenticidad de las interacciones en los sitios web sociales, es decir, las interacciones falsas (me gusta, comentarios...) que se utilizan para promocionar noticias, publicaciones, productos, etc. El documento menciona que es un calvario costoso mantener portales en la web y que los anuncios ayudan a aliviar su carga. Pero están destinados a humanos, es decir, usuarios, y no a clics falsos de bots.

También cita otros ejemplos, como los jugadores de juegos en línea que pueden querer saber si otros jugadores en la plataforma están usando software legítimo para cumplir con las reglas del juego. Básicamente, se trata de herramientas anti-trampas para evitar que los tramposos arruinen la experiencia. El objetivo de Google WEI va por ahí, evitar interacciones falsas en sitios web de estos robots ayudando a los sitios web a verificar que el visitante de su dominio no sea una máquina, sino un usuario real.

Google también juega la siempre socorrida carta de la seguridad, afirmando que los usuarios pueden ser engañados para que instalen malware que imite aplicaciones genuinas como las aplicaciones bancarias, que a su vez podrían robar los datos del usuario, su identidad o permitir ataques de phishing. Según la compañía, su proyecto ayudaría a evitar secuestros masivos de cuentas, intentos de adivinación de contraseñas (relleno de contraseñas) y también detectaría dispositivos comprometidos donde los datos del usuario podrían estar en riesgo.

La implementación de Google WEI se produciría mediante una API instalada en los sitios web que permitiría verificar la autenticidad de los visitantes. Cuando un usuario intenta acceder a una página web, el sitio solicitará un token que certifique el entorno del cliente. Un servidor de terceros que actúa como certificador probaría los accesos y firmaría el token. Si no pasa la prueba, no podrías acceder a la página web.

Gran polémica

Mozilla, responsable del navegador web Firefox y otros desarrollos, ha abierto el grifo de las críticas al proyecto de Google. La Fundación se opone frontalmente a esta API de integridad del entorno web, en la creencia que cualquier intento de restringir las opciones de estándares web comunes es perjudicial para el ecosistema web abierto.

También señala que la detección de tráfico no humano podría afectar negativamente a las tecnologías de asistencia, las pruebas automáticas y las arañas de los motores de búsqueda. Estando de acuerdo en que la detección de fraude y tráfico no válido es un problema, Mozilla dice que la API de integridad del entorno web no es la solución para estos problemas y sí traerá otros perjuicios importantes.

Vivaldi ha publicado una respuesta más contundente, planteando preguntas como si ¿Microsoft sería el guardián de la Tienda Windows? ¿Será Apple el atestiguador en Mac? También especula sobre cómo esto podría afectar a los usuarios de Linux, si Canonical, la empresa matriz de Ubuntu, se convirtiera en el certificador de todas las distribuciones de Linux.

En una entrevista con The Register, Jon von Tetzchner, CEO de Vivaldi, criticó la idea de Google: «Gran parte de la razón por la que hay un problema es la economía de la vigilancia, y la solución a la economía de la vigilancia parece ser más vigilancia...«. El ejecutivo explica que «la economía de la vigilancia es altamente tóxica y ha creado problemas importantes para la sociedad. No tiene ningún sentido usarla y hay otras formas de hacer publicidad que funciona igual de bien. Pero hay mucho dinero en juego para ciertas empresas y no quieren renunciar a lo que tienen».

Las críticas son comunes. Tal y como está, Google WEI recortará la libertad de elección de los usuarios y su privacidad. Y mucho más poder para Google en Internet. A muchos usuarios debe preocupar que el método que Google propone para generar «confianza» también consolide aún más el control de Internet en manos de unos pocos jugadores importantes (como Google), facilitar que los sitios bloqueen a los visitantes mediante bloqueadores de anuncios u otros. complementos y, en general, provoquen el final de la web «abierta» tal como la conocemos.

Es seguro que otros proveedores de navegadores como Brave, DuckDuckGo u Opera se unirán a la lucha contra esta API de integridad del entorno web. Apple ya tiene su propio método de certificación, mientras que Microsoft seguramente se quede en un stand-by si puede usarlo para promocionar su navegador Edge.

Y faltaría la opinión de los regulares. Es probable que en su estado actual Google WEI no cumpla con las normas de la Unión Europea en cuanto a elección de navegadores. El proveedor que no implementara la API fallaría en el proceso de certificación y se quedaría fuera de juego. Aún es pronto para valorar más a fondo la propuesta de Google. Con su problemática, no está claro que la compañía vaya a implementarlo en Chrome y mucho menos convencer al resto.