Internet se está volviendo loco (mientras aún puede) por una propuesta de Google que podría hacer que algún tipo de DRM llegue a los sitios web en los próximos años.
El documento Web Environment Integrity Explainer (Explicación de la integridad del entorno web), escrito por cuatro trabajadores de Google y publicado en una página de GitHub, presenta la idea de que un sitio web podría "solicitar un token que atestigüe datos clave sobre el entorno en el que se ejecuta el código del cliente" con el fin de establecer la confianza sobre el visitante y su sesión de navegador, y así permitir el acceso.
Los autores afirman que una API de integridad del entorno web "permitiría a los servidores web evaluar la autenticidad del dispositivo", pero muchos internautas descontentos no lo ven más que como una forma de DRM.
¿Google evalúa tu dispositivo?
Superar una prueba de "atestación del entorno" daría a los usuarios un "IntegrityToken" según el esquema propuesto, indicando que el entorno solicitante no ha sido modificado y, como tal, está limpio.
La API de integridad de Android Play ya lo hace para comprobar que tu dispositivo no ha sido rooteado. Algunas aplicaciones, incluidas las bancarias y algunas de streaming de vídeo como Netflix, ya utilizan esta función para bloquear el acceso desde dispositivos rooteados por motivos de ciberseguridad y para proteger información confidencial.
Google, o al menos los trabajadores que están detrás de esta explicación en particular, "creen firmemente" que no deberían incluirse los ID de dispositivo ni otros identificadores únicos. En su lugar, lo ven como una herramienta para detectar y prevenir la participación falsa en las redes sociales, el tráfico no humano, las campañas de phishing, los intentos de secuestro masivo y otras actividades maliciosas.
Desde que se publicó la explicación, el foro de problemas de GitHub del repositorio se ha visto inundado de quejas, una de las cuales califica la idea de "poco ética y contraria a la web abierta". Otro lo califica de violación del código ético del W3C, "Positive Work Environment at W3C: Code of Ethics and Professional Conduct" (Entorno de trabajo positivo en el W3C: Código ético y de conducta profesional), y la califica de discriminatoria, mientras que otra sugiere que obligar a las personas a ejecutar un software específico podría ser objeto de investigación por parte de la UE.
Cuando pedimos a Google un comentario, la empresa nos remitió a uno realizado por el propietario del repositorio de GitHub y coautor del documento explicativo, que puede encontrarse aquí.
- Conoce las mejores VPN para una mayor libertad en Internet
