WordPress.com no cuida la privacidad de sus usuarios

No suelo hablar mucho de política de privacidad porque es más un tema relativo a blogueros en general pero si usas WordPress.com o las estadísticas del plugin JetPack creado por Automattic, la empresa detrás de WordPress.com, debes leer este artículo con atención porque no estás tu tampoco cuidando la privacidad de tus visitantes salvo que tomes medidas.

Descubrí esto hace pocos días, revisando las cookies de varios sitios creados con WordPress para crear páginas de política de privacidad que reflejasen la realidad de los mismos, cuando me encontré una cookie que desconocía: _qca, que resultó ser de Quantcast.

Tu mismo puedes comprobarlo usando, por ejemplo, Ghostery, una extensión disponible para todos los navegadores. Dicho sea de paso, cualquier usuario con esta extensión en su navegador puede bloquear seguimiento de cookies de manera personalizada, así que es un básico que deberías tener siempre activo si quieres ser consciente y celoso de tu privacidad.

Más exhaustiva es aún la extensión Web developer para Firefox, que muestra páginas detalladas de las cookies activas e información sobre las mismas.

Y es que parece que el problema gordo empezó hace ya casi un par de años, a primeros de 2011, cuando Automattic incorporó el seguimiento de Quantcast en su plugin de estadísticas, anteriormente conocido como WordPress.com Stats y hoy parte del plugin JetPack. Esto supone que si tienes una web en WordPress.com o usas el módulo de estadísticas de JetPack estás cargando una cookie (_qca) que recoge información de tus visitantes y, según la información de Quantcast, alguien la está compartiendo con terceros.

Este «pequeño detalle» no lo especifica en ninguna parte de la política de privacidad de Automattic, ni siquiera hay referencia alguna en la página de soporte de las WordPress.com Stats, lo que deberían hacer para, al menos, estar informados y poder enlazar a su política de privacidad en la página de política de privacidad de nuestra propia web.

Pero entonces ¿qué puedo hacer yo para suplir este fallo de Automattic?

Hay varias cosas que podemos hacer:

  1. Usa algún sistema de aviso de cookies en WordPress.
  2. Crear una buena página de política de privacidad que incluya información de toda cookie que pueda estar proveyendo información a terceros, incluyendo en la lista las estadísticas de JetPack y Quantcast si procede (en WordPress.com siempre y en WordPress alojado solo si usas el módulo de estadísticas de JetPack).
  3. Instalar el plugin DoNotTrack, que evita que tus plugins creen o guarden códigos y cookies de tus visitantes.
  4. … y anima a tus lectores a que instalen Ghostery.

Y poco más se me ocurre.

Por si te sirve de referencia puedes visitar la política de privacidad de mi blog personal o la de Ayuda WordPress, que son las que tengo más al día y donde ya he incorporado la información sobre cookies de JetPack, además de otras como Analytics o el sistema de comentarios de Disqus.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(2 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

11 comentarios en “WordPress.com no cuida la privacidad de sus usuarios”

  1. Alberto Varela

    Uhm… no especifica directamente que lo hace mediante Quantcast, pero si mi inglés no me falla sí que dice que puede recoger estadísticas de los visitantes de los blogs, hacerlas públicas o compartirlas con terceros.

    […] Automattic may collect statistics about the behavior of visitors to its websites. For instance, Automattic may monitor the most popular blogs on the WordPress.com site or use spam screened by the Akismet service to help identify spam. Automattic may display this information publicly or provide it to others. However, Automattic does not disclose personally-identifying information other than as described below. […]

  2. Amigo Fernando,

    Antes quiero agradecerte el que dispusieras parte de tu tiempo en compartir con toda la comunidad tus conocimientos. Desde hace poco tiempo leo tu bitácora con atención y estima.

    Me gustaría saber si puedes dedicar una entrada explicativa, si no te resulta pesado, sobre cómo añadir líneas de código PHP en los archivos de WP. Dado que he leído algunos post en el blog …que indican añadir cierto código. Sin embargo, habrá gente, como en mi caso, que nunca hemos tocado un lenguaje php o editado un tema php de wordpress. Entonces, surge la duda de cómo y en qué línea o lugar del archivo php hay que añadir dicho código.

    Evidentemente, resulta sencillo editar un tema php de WP desde el panel de administración, pero una vez editado el archivo en cuestión …como bien sabemos, aparece un montón de código escrito y estructurado. Ahí es donde me pierdo y no sé donde añadir la nueva línea de código.

    Con mi agradecimiento anticipado..

    Cordial saludo,
    Miguel.

    1. Miguel, aunque es un poco offtopic esto, ya te avanzo que una regla general es complicado, pues cada archivo (de tema o plugin) es distinto. Habría que especificar en cada caso.

  3. Yo utilizo DoNotTrack hace un tiempo en mi sitio, desde que inspeccionando el codigo vi que el plugin stats de WP cargaba varios js. Si mal no recuerdo eran mas los servicios que sacaban info, no solo quantcast. ¿Sera el modelo de negocios de automattic?
    Muy buena data la de la herramienta Web developer!

  4. Si, pero al igual que cualquiera de nosotros, debería enlazar a las condiciones de los servicios externos que usan cookies.

    Y si, son de Quantcast, simplemente haz una búsqueda Googleando por «_qca» 😉

  5. Bueno genial Post Informativo , realmente quede estupefacto con tal noticia.
    Habia puesto toda mi fe y confianza en los Sistemas Open Source , en especial el de WordPress a tal conocimiento de ahora en adelante estar mas atentos a la seguridad y privacidad que nos pueda brindar el mismo Sistema y/o plugin añadidos.
    Me acabas de sacar la venda de los ojos.
    Gracias por compartir e informarnos XD

    1. Es lo que tiene el ofrecer algo «gratis» Automattic no deja de ser una empresa que ofrece un servicio, blog’s en este caso, que a ellos les genera un coste y si lo ofrecen ‘gratis’ por algún otro lado han de generar ingresos y por lo que parece, en este caso, los ingresos vienen con la venta de información, información de usuarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido