13 julio 2012

Breve comentario sobre el nuevo Tuenti

La mañana del miércoles tuve la oportunidad de estar en la presentación del nuevo Tuenti en el Telefónica Flagship Store de la Gran Vía. La verdad es que me picó la curiosidad la frase "un nuevo Tuenti, más móvil, más privado, más global y más seguro" de la invitación así que decidí asistir para aprovechar y comentar con algún ingeniero de Tuenti las nuevas medidas de privacidad/seguridad adoptadas en la versión actual y en la nueva que iban a presentar.

Tras la típica presentación del nuevo producto (podéis acceder aquí a toda la información, incluyo adicionalmente la nota de prensa), me presentaron a Luis Peralta, Tech Lead de Tuenti, con el que estuve hablando el resto del evento sobre que nuevas medidas de seguridad se habían implementado, el roadmap y algunas 'sugerencias' con respecto a nuevas funcionalidades que no me han gustado en exceso. He de reconocer que Luis me ha parecido un auténtico crack, con una mente muy inquieta y con muchos proyectos abiertos que curiosamente también tengo en mi ToDo.

Dicho esto, pasemos a hacer una breve valoración del nuevo escenario que se nos presenta (voy a tratar únicamente los aspectos de privacidad y seguridad que me han llamado la atención en la presentación, seguro que en un futuro salen mil temas más).

Tuenti estrena una nueva versión disponible únicamente para registros fuera de España (se irá haciendo la migración progresiva en los próximos meses) y si, permite la navegación a través de SSL (aunque no tengo claro si ésta es por defecto o a elección del usuario, lo que me parecería un error). Si bien no ocurre lo mismo con el Tuenti 'classic' (como lo denominan actualmente, simplemente se trata de la versión de toda la vida) y por tanto casi todos los usuarios van a seguir estando expuestos, por lo que tendremos que esperar hasta el Q4 para poder ver un Tuenti que permita realmente SSL (o eso me dijeron en su día).

Con respecto a la nueva aplicación móvil (disponible actualmente para Android y Blackberry, en dos semanas para las demás plataformas), el tráfico también está cifrado aunque, como las funcionalidades son más limitadas que las versiones actuales, los usuarios seguirán utilizando la versión 'classic' y, por tanto, al igual que en el caso de la página web, seguiremos en las mismas. Confiemos que, con la migración para el Q4, acabemos con este dolor de cabeza y otros como, por ejemplo, el caso de la compartición de session id's entre plataformas.

Otro de los temas que me han parecido bastante preocupantes es que, en el nuevo Tuenti es posible buscar a las personas a través de su teléfono móvil. Si bien podríamos pensar que esta funcionalidad está sujeta a las preferencias de privacidad ya configuradas, no es así y, por tanto, si tienes tu número registrado en Tuenti, a pesar de que tengas configurada la opción de que no se lo muestra nadie, podrás ser identificado a través de este sistema. Si bien me han comentado que se ha implementado un sistema que bloquea el número de peticiones por usuario e intervalo de tiempo, sigue siendo bastante delicado... Este es un tema que deberían revisar y dar al usuario la oportunidad de 'ocultarse' a este sistema de añadir contactos.

Relacionado con el tema anterior, tampoco me ha gustado que, sin pedir permiso, sincronize los contactos del móvil con Tuenti (si bien al iniciar la aplicación te pide permiso, si posteriormente haces clic en la pestaña 'phonebook' el proceso es automático). Espero que lo corrijan, me parece un error grave o una funcionalidad poco acertada...

Finalmente, uno de los temas en los que también han hecho incapié ha sido en el historial de conversaciones de chat en la nube. Actualmente no permite ningún tipo de interacción sobre el mismo (salvo lectura), confiemos en que en un futuro permitan que el usuario decida si quiere o no que se almacene ese historial y poder eliminar registros del mismo.

Aprovecho para comentar que, si bien antes Tuenti no tenía ningún equipo dedicado integramente a la seguridad, ahora esta situación va a cambiar puesto que se va a dedicar a estas labores "un equipo" de UNA persona (que no está nada mal</ironic>)

Como conclusión, decir que me he alegrado porque por fin implementen SSL pero me he quedado decepcionado de que sólo esté disponible en la nueva versión, actualmente disponible sólo para registros extranjeros y que, por tanto, la situación no cambia en absoluto (y en la aplicación móvil, igual).

Por cierto, en la página corportativa de la red social han habilitado ya el hall of fame. Enhorabuena a todos los que aparecéis (la verdad es que echo en falta algunos nombres).



-------------------------------------------------------
Artículo cortesía de Luis Delgado J.

4 comments :

Madrikeka dijo...

Tuenti esta cambiando muy rápido...desde sus primeras versiones mas sencillas (como me gustaba) hasta ahora con todo el tema de la publicidad, no tan exagerado y horrible como en Facebook, pero cada vez se parece mas a esa red.
Respecto a lo del móvil....no me gusta nada de nada, ni si quiera me gustaba cuando te lo pedían, pero ahora, que te busquen y encima te puedan encontrar, me parece bastante mal.
y lo de los contactos...muchas aplicaciones móviles les está gustando hacer eso por que les apetece y sin ningna razón.
Por lo menos, ahora van a tener un "equipo" dedicado a todo el tema de la seguridad.....menos d auna piedra, no?
Me imagino, que con eso, se den cuenta de que necesitan mas profesionales de ese sector!!
Muchas gracias por el resumen, me ha gustado mucho!!
Un saludo!

Luis Delgado dijo...

Gracias !
Si, la verdad es que me alegro de que hayan puesto a alguien ya sólo dedicado a la seguridad, es una buena elección :)

javierhonduco dijo...

+1. Totalmente de acuerdo con todo, sobre todo con lo de los contactos y el historial de chat que queda habilitado de forma predefinida para todos los usuarios sin opción de ser quitado. También creo que sería interesante, que se premiara de alguna forma a los que descubren fallos de seguridad, hay bastante gente que directamente opta por no reportar los agujeros, total lo único que van a recibir, será un e-mail con las gracias.. Como ya se ha comentado por muchos lugares, deberían tener una política diferente para este tipo de situaciones. Esperemos que los contactos sólo sean para poder chatear con los "contactos" y no los empleen con otros fines.
A parte del tema de la seguridad, respecto a la (nueva) API, al igual que la anterior, no parece que vayan a abrirla, enfin...
Un saludo! ;)

Manuel Benet dijo...

"hincapié", Luis, no "incapié" :)


Por lo demás, unos comentarios muy interesantes. Aunque no soy usuario de tuenti, la verdad es que algunas de las funcionalidades que comentas asustan un poco.


Afortunadamente, veo que la segunda red social de este país (creo) se ha puesto en serio con la seguridad y cuenta con un completo equipo... un hombre orquesta de la seguridad, espero ;)