En la parte 1 identifiqué el grave problema de privacidad que hay en logística y una vez identificado el problema, voy a proponer soluciones.

Para que quede claro y estemos todos en la misma línea, el problema que queremos solucionar es la ausencia de privacidad en nuestros datos cuando realizamos compras online. La solución propuesta debe permitirnos comprar lo que queramos online y que lo comprado llegue al lugar que yo indique sin que haya posibilidad de que alguna persona se anote mis datos, para lo que sea, aunque sea para mandarme rosas rojas y bombones por mi cumpleaños.

La solución a la privacidad en la logística

La solución pasa por ofuscar los datos de alguna manera. En el mundo tecnológico, ofuscar es realizar una transformación no destructiva de la información dificultando su legibilidad, al mismo tiempo que se mantiene su funcionamiento original. Y esto es justo lo que queremos, que los participantes en el proceso sean capaces de extraer la información justa y necesaria para acometer la acción (que me llegue el paquete) sin que mi privacidad se vea comprometida.

Puede que te suene raro, pero manejamos sistemas de ofuscación todos los días, y no todos buscan ocultar información privada a un espía ruso. Hay muchos sistemas de ofuscación cuya única función es identificar un objeto, referir un área o facilitar la transmisión o acceso a cierta información. Te doy algunos ejemplos:

• El sistema de DNS, que es una pieza de todo el Internet que se encarga de traducir direcciones IP en algo del tipo www.miweb.es (aquí la página a la Wikipedia por si no has oído hablar de él). Los ordenadores no entienden de palabras, entienden de números. Los ordenadores se conectan unos a otros con números IP, siendo el número IP la dirección. En los 80, en los inicios de Internet, ya se dieron cuenta de que recordar muchos números del tipo 198.162.1.1 iba a ser complicado y que era mejor un sistema basado en palabras como las que usamos todos los días. Puedo recordar google.es, pero no un número, o varios, 88.55.132.148. El sistema de DNS se encarga de traducir google.es en la dirección IP correspondiente.
• El sistema de matrículas para los vehículos. Cuando ves un número de matrícula no puedes saber casi nada de ese coche o de su dueño, pero la Policía sí que puede. Introducen el número de matrícula en su sistema y tienen toda la información del vehículo al instante. Es un sistema de ofuscación de uso privado para las fuerzas de seguridad del estado. En Finlandia, sin embargo, esta información es pública y puedes averiguar todo sobre el coche con solo introducir el número en una web. Sigue siendo un sistema de ofuscación, pero público y accesible para todos los ciudadanos.
• Los códigos postales son otro sistema de ofuscación. Con un número de cinco cifras se identifica una zona de una ciudad. Un cartero sabe perfectamente, tan solo viendo el número, las calles que caen dentro o fuera del código postal.
• Los códigos QR, que no son más que una evolución de los códigos de barras, son otra forma de ofuscar información. Existen desde hace años, pero en España hemos empezado a usarlos hace relativamente poco. Este año, con todo el asunto del COVID, muchos restaurantes han optado por códigos QR para dar acceso a una versión digital de su carta. Un código QR no es más que un código de barras bidimensional que da acceso a otro recurso. En el caso de los restaurantes detrás del QR hay una web con su carta, pero puede usarse para acceder cualquier otro recurso.

Como ves, un sistema de ofuscación no tiene por qué implicar encriptación, ni estar limitado a ser utilizado para guardar grandes secretos, aunque por supuesto la ofuscación es una técnica habitual a la hora de transmitir información sensible.

Volviendo al tema; para recuperar nuestra privacidad a la hora de comprar online necesitamos un sistema de ofuscación que esconda mis datos (nombre, dirección y teléfono) y que al mismo tiempo sea legible para que el paquete llegue a su destino.

Primer elemento de la solución: un único sistema para todos los participantes

Por alguna razón que se me escapa por completo, en España hay decenas, si no centenas, empresas de logística (185 según este post). En teoría, una acción aparentemente tan sencilla como transportar paquetes debería haber sido barrida por la tecnología y haber dejado 4 o 5 empresas, como ha ocurrido en otros sectores algunos de ellos infinitamente más complejos que la logística. En la práctica ocurre todo lo contrario, y la logística es un mundo de subcontrataciones y repartidores autonómos en furgoneta viejas. Cuando compras algo online, no tienes ni idea de por cuantas manos pasará tu paquete antes de que te llegue. Las empresas de fulfillment trabajan con muchos operadores y estos operadores a menudo subcontratan a otras empresas o a trabajadores autónomos. A esto hay que añadir la fuerte presencia de una empresa pública, Correos, que perturba ligeramente los precios y el funcionamiento del sector.

Toda esta variabilidad, con tantos participantes de distinto tamaño, obliga a que la solución sea única e independiente de cada uno de los elementos participantes. Única: que solo haya una y que la usen todos. Independiente: que ninguna empresa participante tenga poder sobre la gestión para usarla a su favor. Una solución así sólo puede surgir de dos formas:

1. Los grandes operadores, los que más paquetes mueven, se unen, crean una empresa participada por todos, esta empresa crea el sistema y, en conjunto, obligan a los demás a usarlo. En España ya ha ocurrido algo parecido llamado Bizum, y con un escenario similar en el que los participantes (los bancos) habían desarrollado soluciones privadas que no terminaban de despegar porque no había interoperabilidad con otras soluciones. Esto podría ser una buena solución si no fuera por la gran presencia y capilaridad que tiene Correos que dudo mucho que aceptase utilizar sistemas de empresas privadas.
2. Una empresa a nivel nacional (o europeo preferiblemente), pública o semipública, asume la función de crear, gestionar y mantener el sistema. Justo lo que era una desventaja para la opción anterior (la existencia de una empresa estatal) se convierte en una ventaja aquí. Si ya tenemos una empresa estatal que hace logística y entiende el negocio, que sea esta la que cree, gestione y mantenga el sistema. Aunque aquí nos interesa la solución o el sistema, no la empresa que lo gestiona.

Entonces, esta empresa que podemos llamar SEPPCM (sistema estatal para la protección de la privavidad en comercio online) se va a colocar entre consumidores y empresas.

Su función va a ser “proveer de un servicio de ofuscación de datos privados de los ciudadanos orientado a los servicios de comercio online y transporte de mercancías”.

Este servicio se puede ofrecer en modo API. Las empresas se conectan al sistema en tiempo real para conocer el siguiente destino del paquete. Si vivo en Madrid y compro algo en una tienda de Vigo, el almacen de Vigo sólo tiene que saber que el paquete va hacia Madrid. El trasportista que saca el paquete de Vigo no tiene por qué saber mi calle, le basta con saber el almacén de destino. Ningún elemento participante tiene por qué conocer la ruta completa. Ni siquiera el ecommerce en el que compro tiene por qué saber en qué calle vivo, si yo no tengo interés en que lo sepan. El último elemento de la ruta, el que llama al timbre, no tiene que saber de dónde viene el paquete, ni la ruta que siguió, ni siquiera los apellidos de la persona que lo recibe; le basta con saber el timbre al que llamar. Si queremos podemos añadir un ‘alguien’ por quién preguntar que puede ser una palabra clave o un pseudónimo, pero realmente no es necesario porque el repartidor se puede limitar a decir “paquete para el tercero derecha”.

Segundo elemento de la solución: un código QR para cada ciudadano

La gente parece entender el funcionamiento de los códigos QR, así es que podemos usarlo perfectamente como nuestra sistema de ofuscación. No hay necesidad de crear un sistema completamente nuevo si ya existe una solución que funciona bien y todo el mundo entiende.

Para el SEPPCM, yo no soy una persona con dirección, soy un código QR. La SEPPCM proporciona a cada ciudadano un código QR que lo identifica en nombre, dirección y teléfono. A las tiendas online no le doy nombre, mi dirección y teléfono, les doy mi código QR. Este código QR puede ir pegado en los paquetes, en el mismo exacto lugar dónde están el nombre, la dirección o el teléfono. El código puede ser leído por todos los elementos participantes en el transporte del paquete que se conectan a la API del SEPPCM y que les informa del siguiente punto, tal y como se ha definido en el punto anterior.

Si el ciudadano se muda, cambia de nombre o de número de teléfono, sólo tiene que entrar en el sistema del SEPPCM y modificar sus datos. Se acabó la necesidad de actualizar tus datos en cada una de las tiendas en las que sueles comprar.

Tercer elemento de la solución: la validación de la entrega

Si compras habitualmente online habrás comprobado/sufrido las variadas formas y maneras que tienen las empresas y los repartidores de entregar paquetes.

En LIVINK hay, en condiciones normales, unas 15–20 empresas y unas 80 personas. Eso quiere decir que se reciben, o recibían, muchos paquetes y te puedo asegurar que la entrega de paquetes roza el esperpento.

Algunas empresas piden nombre y DNI, otras no piden nada y se lo dan al primero que abre, otras lo entregan a cualquiera, algunas te piden el nombre y hacen como que apuntan, otros directamente se inventan el nombre de la persona que lo ha recogido, otras lo dejan en el buzón cuando el cliente ha pagado entrega en mano. Si el nombre es extranjero, el repartidor probablemente lo pronuncie mal y/o confunda apellido con nombre, llegando a la situación de querer entregar un paquete a alguien que no existe. En bastantes ocasiones, alguno de los sistemas participantes en una entrega, que van cogiendo y sirviendo los datos del cliente, intercambia o descarta algún campo, produciendo un efecto similar al juego del teléfono escacharrado, y que cuando el paquete llega haya que hacer un ejercicio de adivinación.

A todo esto hay que sumar que los repartidores van casi siempre con prisas pues trabajan a destajo, por paquete entregado en tiempo y hora. Las prisas no son buenas compañeras cuando quieres entregar un paquete y algo sale mal.

¿Cómo solucionamos esto?

De nuevo, con el código QR.

Lo que yo he comprado sólo lo puedo recibir yo o quién yo diga, y no cualquiera que habra la puerta, el vecino o el portero del edificio, simplemente porque los repartidores tienen que cumplir unos objetivos. Y además, y espero que todos estemos de acuerdo aquí, tengo el derecho a recibir el paquete de forma anónima.

En este nuevo sistema el repartidor tendría la obligación, no de pedir un nombre y un DNI, si no de pedir que se le muestre un código QR, sin importar nada más. Da igual si el que abre la puerta es un tipo con cara de asesino en serie o un tipo disfrazado de unicornio, si muestra un código QR válido se queda el paquete.

Si comparto piso y quiero que mis cohabitantes puedan recepcionar mis paquetes sólo tengo que darles permisos dentro el SEPPCM, y podrán usar su QR para ello. Si me envío paquetes al coworking puedo dar permiso de recepción de paquetes a la persona que gestiona el espacio. O puede que no quiera que ciertas personas, por la razón que sea, no puedan recepcionar mis paquetes por mucho que compartamos el mismo espacio.

Este sistema de funcionamiento permitiría también recepcionar paquetes sin abrir la puerta, siempre y cuando al repartidor se le muestre su QR válido.

Otra cosa que evitaría este sistema es lo que está ocurriendo en Filipinas. Cuando el sistema no tiene contemplada un forma de validar la entrega del paquete se abre hueco para la picaresca: paquetes que se pierden sospechosamente por el camino. Para contrarrestar esta picaresca, en Filipinas hacen una foto a la persona que lo recepciona con el paquete, así la entrega del paquete queda validada.

Puedes verlo aquí: https://twitter.com/Tazeen_11/status/1376833397025308672

Desconozco el porcentaje de paquetes perdidos en España, pero algún tipo de inconveniente debe estar generando cuando se ha empezado a pedir nombre y DNI del receptor. Sólo espero que a nadie se le ocurra lo de la foto. En cualquier caso, quiero insistir que este servicio que he descrito aquí está completamento orientado a proporcionarmos privacidad, más que a evitar robos o hurtos, aunque es una buena consecuencia de segundo orden del sistema.

Creo que con estos tres elementos queda bastante claro cómo funcionaría un servicio de ofuscación de datos que nos permita mantener nuestra privacidad y seguir funcionando. Y está claro también que, como cualquier otro sistema dependiente de tecnología o dependiente de un tercero o dependiente de un servicio público, tiene sus iconvenientes: el servicio se cae, no hay cobertura, alguien se queda sin batería, los servicios públicos no son lo más fiables, etc, etc, pero las ventajas superan ampliamente los inconvenientes.

Esto aquí descrito sería lo mínimo para hacerlo funcionar, pero en realidad se interesante que el sistema fuera más allá e incluyese códigos QR para todos los almacenes y los medios de transporte participantes, proporcionando así una trazabilidad completa al servicio y una trazabilidad completa te permite gestionar y optimizar infraestructuras: carreteras y zonas de carga y descarga, en este caso.

Antes de terminar, quiero insistir otra vez en lo serio que es el tema de la privacidad, en lo celosos que tenemos que ser con nuestros datos y en lo que un hacker puede hacer con ellos.

Sobre Correos en particular y los servicios públicos en general.

El origen de este post es un intento de mejorar la imagen y el funcionamiento de la empresa pública, registrado en este hilo de Twitter. Tenía claro cuando lo tuiteé, y lo sigo teniendo, que aunque tiene todo el sentido del mundo esto un brindis al sol, un ejercicio de creatividad, algo que jamás ocurrirá pues no se puede cambiar Correos desde Twitter.

Como ciudadano me entristece y me cabrea a partes iguales ver como se tira el dinero público en servicios de una calidad insuficiente que el estado no debería estar dando, servicios a los que ya llega la iniciativa privada. ¿Me explica alguien qué sentido tiene la existencia de una empresa como Correos en un sector con 185 empresas haciendo lo mismo?

Y al mismo tiempo, las empresas públicas pierden la oportunidad de ser realmente útiles a los ciudadanos proporcionando servicios que nadie más puede dar. Hay tanto ruido y tanta ideología que no entendemos ni aceptamos realmente cual debería ser la función de lo público. La función de lo público tendría que ser la de controlar la calidad, asegurarse que hay buenas prácticas, gestionar infraestructuras comunes, introducirse en medio de los servicios para proporcionar funcionalidades necesarias que ninguno de los participantes puede proporcionar de forma individual, como ocurre aquí con la privacidad.

La logística de paquetes es una industria suficientemente importante como para que haya una empresa pública o semipública, similar a AENA o ADIF, proporcionando una capa de servicios.