¿Cómo se hace una reseña de privacidad?

| 3 min read

Cuando uno de los grupos de la W3C tiene listo un borrador del estándar o módulo, agrega en el repositorio de github del grupo PING un pedido de revisión con la información necesaria (el nombre de la propuesta, enlace a los documentos, etc). Una vez registrado el pedido, cualquier participante del grupo puede postularse como voluntario para llevar adelante esa revisión.

El proceso para realizar una reseña del borrador tiene los siguientes pasos:

  • Proponerse como voluntario para realizarlo
  • Leer el borrador con un ojo puesto en los posibles llamados de atención para la privacidad y seguridad de los usuarios
  • Comentar los hallazgos en alguna de las reuniones del grupo PING
  • Compartir los comentarios en la propuesta de estándar
  • Una vez resueltas las dudas, se da la aprobación de parte del grupo (esto puede conllevar varios idas y vueltas, según sean los cambios que se hayan sugerido)

Para el primer paso, le envié un correo a dos de los coordinadores del grupo (chairs en la jerga). Me respondieron rápidamente con tres enlaces a documentos que podían ayudarme en lo que hay que tener en cuenta al momento de la revisión:

Toda la documentación está en inglés, como tambien los borradores de estándares, lo que es claramente un problema para la participación de personas de varias regiones, que complica la diversidad de miradas, ya que no en todas las regiones del mundo existen los mismos problemas o potenciales riesgos.

Me anoté para revisar una propuesta de un módulo de color de CSS. El CSS (Cascade Style Sheet) es el lenguaje con el que se produce el diseño de las páginas web. Como tengo experiencia en el armado de sitios, creí que era la mejor opción para empezar, además de que las posibilidades de enviar o compartir información personal en el CSS está restringida a pocas opciones.

Después de leer los documentos que me habían pasado del grupo, seguí con la propuesta del estándar. Más allá de mis conocimientos de CSS, tuve que enfocarme en entender algunos conceptos de cómo se maneja el color digitalmente (es decir cómo se logran los colores en nuestras pantallas) para poder entender el objetivo del módulo en cuestión, y qué cambios va a generar en la forma en la que se diseñan las páginas, para poder encontrar algún lugar en que alguna información del usuario pudiera ser compartida no intencionadamente.

Desde el punto de vista de la privacidad, es un módulo simple, y después de conversarlo con un par de personas y durante la reunión del grupo PING, subi una sola pregunta, referida a la descarga que se debería hacer de un archivo para saber si esa descarga podía hacer que de alguna forma se divulgara algún dispositivo específico que pudiera tener el usuario.

Una vez contestada la pregunta (que en este caso no precisaba de ningún cambio en la propuesta porque no implicaba un problema para el usuario) informé del mismo a los chairs del grupo, ya que son quienes pueden llevar adelante el seguimiento de las observaciones que hay pendientes.

¿Como fue la experiencia?

En cada una de las reuniones del grupo PING se menciona que faltan voluntarios para revisar las propuestas de estándares, pero, ¿qué tan fácil es participar y llevar adelante alguna de estas revisiones?

Primero, como mencioné antes está la barrera idiomática, no sólo en la lectura y análisis del borrador del estándar, si no también para participar de las reuniones del grupo PING y discutir los hallazgos.

Después, más allá de los documentos, el proceso no termina de estar claro (de hecho, otra persona que está haciendo la beca conmigo le envió el correo solicitando hacerse cargo de una revisión a otra persona que no le contestó). Una vez que me comuniqué con las personas, si recibí mucha ayuda de ellos para que pueda avanzar rápido. Una persona revisó mis primeras ideas, con otra me reuní por videoconferencia para charlar sobre lo que había visto y mis dudas antes de la reunión, asi que por ese lado todo fue bien.

En el caso del estándar que elegí yo, al ser acotadas las posibilidades de difundir información sin intención, fue fácil para mi saber en qué tenía que prestar atención. De otras propuestas que escuché, es un poco más complejo por lo que hay que entender cómo funciona la tecnología que se está revisando.

En resumen, una experiencia muy interesante y buena para aprender sobre las tecnologías base de la web e internet, y de paso ayudar a que se avance con un foco en proteger la seguridad de los usuarios mientras navegan.


  1. Voy a escribir algo más extenso sobre el fingerprinting (reflotando algo que escribí hace tiempo) pero para explicarlo de una forma simplificada, se entiende que a medida que navegamos en internet, tanto por las aplicaciones que usamos, las páginas que visitamos y la configuración de nuestra computadora, entre otras cosas, vamos creando una huella digital que puede facilitar que se nos identifique en internet. Es uno de los principales riesgos para personas que son perseguidas por Estados u otras organizaciones. ↩︎