Cómo afrontar la regulación del teletrabajo

Raúl Salgado    15 abril, 2019

Dos de cada tres trabajadores en España tienen problemas para conciliar vida laboral y personal, y tres de cada diez están acogidos a algún tipo de medida de conciliación, según un reciente informe de Adecco, del que también se desprende que, entre las alternativas que las empresas pueden ofrecer a sus empleados, los españoles prefieren más flexibilidad de entrada y salida o tener una jornada intensiva; y que un 15% querría teletrabajar.

Pues bien, en un Real Decreto-Ley de medidas urgentes -el de los permisos de paternidad y las auditorías salariales-, recientemente aprobado, se recogió el derecho de los trabajadores a solicitar la adaptación de la duración y distribución de la jornada, incluido el teletrabajo, para hacer efectivo su derecho a la conciliación.

En España, hasta este Real Decreto-Ley, el teletrabajo no estaba regulado, al margen de lo que pudieran prever los convenios colectivos o los acuerdos de empresa; aunque en el Estatuto de Trabajadores se hacía una mención superficial al respecto.

Sin embargo, en este texto legal apenas se hace una mera alusión al teletrabajo, por lo que podría decirse que en nuestro país no tenemos una regulación exhaustiva. En este sentido, ya en la reforma laboral de 2012 se mejoraron las reglas de lo que antes se llamaba trabajo a domicilio con una nueva denominación: trabajo a distancia. Y el teletrabajo sería una manifestación de esta modalidad, con la característica diferencial del necesario uso de las nuevas tecnologías.

En este contexto, expertos consultados por este blog aseguran que, aunque será en la negociación colectiva en la que se pactarán los términos de esta adaptación, esta medida será “un bombazo en el mercado laboral” que planteará a las empresas algunas dificultades a la hora de controlar la jornada del trabajador.

Explican que supondrá una “revolución”, porque dará lugar a procesos litigiosos de diversa índole, y que habrá que ir viendo caso por caso, de forma individualizada, trabajador por trabajador, y actuar siempre bajo el principio de buena fe. Y es que las empresas tendrán que adaptarse a la nueva normativa, sin conocer el comportamiento de los tribunales a la hora de decidir si la pretensión del empleado de acogerse a la modalidad de trabajo a distancia está basada en motivos proporcionados y razonables.

Así, Javier Blasco, director jurídico del grupo Adecco, sostiene que los departamentos de Recursos Humanos deberán buscar soluciones, tecnológicas o no, que satisfagan la flexibilidad e intereses del trabajador, y no vayan en contra de los de la empresa, ni de la garantía del cumplimiento de la prestación laboral y del control horario.

Las compañías tendrán que adaptarse a esta nueva normativa e idear políticas de recursos humanos, incidiendo en esta modalidad para establecer unas bases que la regulen; teniendo en cuenta, no obstante, que más adelante podrían verse afectadas por lo que establezcan los convenios colectivos.

Los contratos de trabajo incluirán cláusulas en torno a esta adecuación de la duración y distribución de la jornada, y también tendrán que analizarse las consecuencias en materia de Prevención de Riesgos Laborales.

Si bien es cierto que las “barreras de entrada” al teletrabajo cada vez son menores, puesto que los entornos cloud han democratizado el acceso a las nuevas tecnologías y cualquier empresa puede implantar un programa de teletrabajo, Blasco matiza que no todo es tecnología. “Las “métricas” desde la óptica del desempeño y la gestión de los Recursos Humanos a distancia son imprescindibles para un programa de teletrabajo”, agrega.

Sea como fuere, y pese a que ya existen guías de referencias en cuanto a cómo implantar los aspectos más importantes sobre el teletrabajo, el director jurídico de Adecco recomendaría la consulta y participación de los trabajadores junto con la empresa en la definición de las “reglas de juego”, en unos casos mediante acuerdos colectivos y en otros a través del establecimiento de políticas que luego podrán concretarse en acuerdos individuales.

Otros expertos consultados destacan que los empleados han de valorar las necesidades productivas y organizativas de la empresa. Y apostillan que esta modalidad de trabajo mejorará la flexibilidad y, por ende, la productividad y el rendimiento.

Control de horarios 

Las compañías, independientemente de su tamaño, tienen hasta el 12 de mayo para contar con un sistema de control horario de sus plantillas y conservar la información durante cuatro años, lo que obligará a los departamentos de Recursos Humanos a buscar –en un tiempo récord- soluciones e idear sistemas de control de jornada eficientes, para evitar a sus empresas enfrentarse a multas de entre 626 y 6.250 euros.

El texto normativo no especifica la forma, ni el modo, de llevar a cabo este control. Los expertos instan a evitar mecanismos que resulten fácilmente manipulables, así como otros cuyo funcionamiento se contraponga al derecho a la intimidad de cada persona trabajadora, como las cámaras de vigilancia.

Así pues, ¿cómo pueden las empresas controlar los horarios de sus trabajadores sin que estos se vean privados de su intimidad? Los sistemas telemáticos, como GeoGestión, que registren las horas de entrada y salida de cada empleado podrían ser la mejor opción, pero valdría cualquier medida respetuosa con la dignidad y los derechos de los empleados.

“Realmente, la obligación de tener un sistema de control horario solo puede entrar en conflicto con el derecho autónomo a la privacidad, más que con la intimidad en sentido amplio, y únicamente en aquellos casos en que sistemas como la geolocalización o el reconocimiento en base a parámetros biométricos no estén amparados en una base legal suficiente”.

Por ello, Blasco resalta la importancia, más allá de establecer políticas y procedimientos de control horario, de garantizar en su adopción la consulta y participación de la representación legal de los trabajadores, como exige la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.

Cómo implantar una verdadera cultura de cliente

Mercedes Núñez    15 abril, 2019

Hay dos cosas cada vez más claras respecto a la experiencia de cliente, tan cacareada últimamente: que es verdaderamente estratégica para las compañías y que no se consigue con acciones puntuales ni a corto plazo. Una buena experiencia de cliente requiere el desarrollo de una verdadera cultura de cliente, y aunque pueda parecer una obviedad llamar la atención sobre ello no lo es.

En este momento es una actitud kamikaze para cualquier empresa no estar centrada en el cliente y, de ahí, que todas se denominen customer centric pero en realidad esto a veces se traduce en una mera pose y quien de verdad les importa es el accionista o en el podio de su atención todavía colocan a sus productos y servicios. Pero los clientes, como quedó claro en el último congreso DEC, sobre el que escribió una compañera, reclaman estar por encima y en la era digital así debe ser.

En realidad todos somos clientes y sabemos que algo ha cambiado: estamos más conectados e informados y somos más exigentes que nunca, presuponemos calidad a las marcas y les reclamamos calidez y hasta que compartan nuestros valores

Las compañías deben hacer un análisis de conciencia para preguntarse si realmente su razón de ser es el cliente. Una vez identificado qué se está haciendo mal, es necesaria una estrategia que establezca qué se quiere cambiar y cómo, y poner en marcha las acciones necesarias para solucionarlo. Y es fundamental transmitir la importancia de esta filosofía a todos los empleados porque la cultura de cliente exige una visión compartida por toda la organización.

De mi paso por algunos eventos sobre transformación digital saco las siguientes conclusiones:

  • Los cambios culturales nunca han sido fáciles ni se consiguen de la noche a la mañana, de ahí que resulte imprescindible que desde la dirección se impulse esta transformación y se vaya gestionando de manera adecuada el estrés que genera todo cambio.
  • Quienes se han embarcado en este viaje de éxito cuyo destino es el propio camino de la excelencia coinciden en que la clave es ir dando pasos y consiguiendo cosas, sin esperar a poder cambiarlo todo de golpe. Sí, en la cultura de cliente, como en el poema de Antonio Machado, también “se hace camino al andar”.
  • El engranaje que hay que poner en marcha para articular una verdadera cultura de cliente es complejo y, desde luego, debe tener cabida la aceptación del error como aprendizaje.
  • En el largo plazo se producirán altos y bajos, lo que requiere un esfuerzo continuado. De ahí también que sea fundamental la motivación del equipo.
  • Pero la cultura de cliente no solo pasa por un cambio en la forma de afrontar esta relación con las personas sino por transformar la manera de hacer las cosas y en este momento es preciso hacerlo de manera disruptiva, con ayuda de la tecnología. Se trata de poder mejorar la experiencia de cliente en el día a día de las operaciones de una organización. Y, en este sentido, es importante implantar herramientas que den la voz al cliente para demostrar la rentabilidad de este propósito de las organizaciones. De ello volveré a escribir próximamente, al hilo del último informe de Asociación DEC y Deloitte.

La misma tecnología que hace exponenciales los negocios debe tener la visión del cliente.

Nada tan importante como conocer de verdad al cliente y la democratización del dato. Convertirse en data driven es la decisión más inteligente para las compañías, como se explicaba en el último Demo Day. Hace falta un gran esfuerzo para conseguir que las organizaciones faciliten la extracción de conocimiento de los datos de forma global, requiere que no haya silos tecnológicos ni feudos organizativos.

El concepto “departamentos” es de otro siglo ya y la atención al cliente debe entenderse como el espíritu de cualquier compañía, no como una actividad concreta.

La omnicanalidad como visión integrada del cliente y de relacionarse con él, pero de manera diferencial y ofreciéndole lo mejor de cada canal es otro aspecto clave que la tecnología permite, emocionarlos con experiencias de realidad extendida, superar sus expectativas con la inteligencia artificial… Las posibilidades en este momento son enormes.

Ya no funciona lo de los clientes rehenes y el “esto son lentejas». En modelos de negocio de éxito recientes vemos que la cultura de cliente es algo intrínseco: cocrean con ellos, dan un lugar destacado a la comunidad de usuarios para que los ayuden, Amazon le cede una silla en su consejo…

Como se escucha sin cesar en todos los foros, cerrar el círculo para que una organización “respire cliente” requiere gente con talento, con conocimiento y habilidades extras, con el hemisferio izquierdo y derecho del cerebro trabajando juntos.

También los directivos deben “resetearse”. Deben conocer al cliente, al equipo… Un portavoz de Leroy Merlín decía en un encuentro: “Un CEO debe estar en el día a día, no en el consejo de accionistas”. También ayuda que las organizaciones sean más horizontales, menos jerárquicas, porque no hay que mirar hacia arriba, sino al mercado.

En definitiva, como señalaba el consultor Juan Carlos Alcaide en este mismo blog, es un error intentar poner en marcha una estrategia de experiencia de cliente relacional sin antes haber diseñado una estrategia de posicionamiento y propuesta de valor sólida, coherente, consistente y robusta y también lo es pensar que basta con la tecnología, aunque es una herramienta imprescindible.

Cuando hablamos de cultura de cliente hablamos, en definitiva, de empresas verdaderamente comprometidas con él.

Imagen: Juan Luis García

El futuro del comercio electrónico pasa por la inteligencia artificial

Lluis Serra    12 abril, 2019

Días después de publicar mi artículo “Comercio aumentado y redes sociales: la nueva fórmula para vender”, comenté con mis alumnos de eCommerce que algunas grandes compañías, como Google, Facebook y Huawei, han dado un paso más y están investigando estrategias de Inteligencia Artificial (IA) en el sector de la venta online.

Andreas Kaplan y Michael Haenlein definen la inteligencia artificial como “la capacidad de un sistema para interpretar correctamente datos externos, para aprender de dichos datos y emplear esos conocimientos para lograr tareas y metas concretas a través de la adaptación flexible”.​

Con la IA se abren infinidad de oportunidades para lograr mejores resultados en la venta online y hacer más fácil y emocionante la vida de los usuarios y, de paso, ayudamos a avanzar al Big Data, con el análisis de los datos necesarios para alimentar esta tecnología, que ayudará a cambiarlo todo en los próximos años.

La Inteligencia Artificial no es más que un programa desarrollado a medida, que ha ido evolucionando desde ordenadores que aprenden automáticamente de las experiencias sin estar programados para ese fin (Machine Learning), hasta llegar a ordenadores que además imitan al cerebro humano, gracias a los datos, y así pueden anticiparse a cualquier necesidad, para conseguir experiencias totalmente personalizadas (Deep Learning).

Inteligencia artificial y comercio electrónico

Uno de los usos más interesantes de la IA es la atención al cliente. Los bots aprenden de forma automática de las interacciones con los usuarios, imitan el funcionamiento “automatizado” de los humanos y son capaces de ayudar, asesorar y conversar con el cliente de forma natural, sin que intervenga una persona. Así pues, todas esas interacciones los ayudan a seguir perfeccionando sus habilidades para ser cada día más perfectos.

Asimismo, estas nuevas funcionalidades nos permiten mejorar la experiencia de usuario (UX). Gracias a estas interacciones virtuales, podemos conocer y segmentar mejor al cliente, la interacción es única y personalizada, y depende siempre del análisis de su historial, su comportamiento, sus hábitos y sus preferencias. Los datos se “cruzan” para dar un mensaje exclusivo y el resultado esperado.

La incorporación de ese tipo de tecnología avanzada, además de recopilar datos de clientes habituales, nos ayuda a tener información de posibles clientes para detectar sus necesidades en tiempo real, hacer predicciones y preparar algún tipo de acción personalizada las 24 horas del día, los siete días de la semana.

El control de los datos permite conocer el comportamiento del usuario y de los clientes, es decir, los análisis de datos predictivos de la IA ayudan a conocer la demanda futura y a gestionar mejor los stocks de productos con grandes posibilidades de acierto.

En este sentido, la empresa de tecnología RTB House destacó tres puntos importantes de la IA para impulsar el comercio electrónico y tener la capacidad de personalizar el customer journey:

  1. Algoritmos que predicen la toma de decisiones. Si tenemos un control exhaustivo de los stocks, según la demanda, entra en valor la entrega del pedido. Los sistemas nos facilitan algoritmos que son los encargados del proceso, no solo para ahorrar tiempo y dinero, sino también para anticiparse en la entrega. Gracias a la posibilidad de saber qué comprará el cliente, podemos acelerar el envío del producto, justo antes de que proceda a comprarlo.
  2. Recomendaciones muy precisas. Los sistemas de la tecnología Deep Learning crean unos parámetros para poder realizar recomendaciones muy precisas, basadas en el conocimiento y en la intención y la actitud de los usuarios. El éxito de este sistema está en la velocidad de recogida de datos, lo que nos permite actuar como lo hacen las personas.
  3. Algoritmos que reconocen imágenes. La incorporación de la Inteligencia Artificial a la gestión de las imágenes nos ayuda a encontrar un producto del cual no tenemos contenido y solo hemos visto en alguna red social (especialmente Pinterest), los sistemas de IA hacen el resto. Una de sus múltiples aplicaciones: vamos por la calle, vemos un producto que nos gusta, lo fotografiamos con la cámara del móvil y automáticamente lo identifica y lo añade al carrito de la compra del eCommerce que incorpore la IA.

Empresas más cercanas

Jorge Sanabria, Developer en FreshCommerce, asegura que “aunque para el público en general la Inteligencia Artificial suene algo fría y sin humanidad, está ayudando a las marcas a ser más personales y cercanas que nuncaimpactando de manera notoria en cada aspecto de la experiencia del comercio electrónico de la misma, desde la creación de contenido, navegación, búsqueda, conversión, recomendaciones, atención al cliente, logística, etc. Aunque todavía esté en sus primeras etapas, lo cierto es que para las grandes compañías del eCommerce y del mundo en general, ya es una realidad en algunos aspectos, gracias a no conformarse e impulsar la innovación de manera proactiva”.

En definitiva, el futuro del comercio electrónico pasa por la Inteligencia Artificial, ya que ayuda en la toma decisiones, aumenta las ventas, y hace las compras más exactas y con garantías de éxito, gracias a los datos masivos que el propio usuario facilita.

Catorce años de implantación de la salud digital en España: dónde estamos y dónde deberíamos estar

Julio Jesús Sánchez García    12 abril, 2019

Recientemente se presentaba un nuevo informe relacionado con la implantación de la salud digital en España, en esta ocasión elaborado por la Asociación de Salud Digital, a la que pertenezco.

El “Informe sobre la transformación digital en salud en España: compromisos vs realidades”, tras un exhaustivo análisis (son más de 200 páginas) del estado de la digitalización de la sanidad en todas nuestras comunidades autónomas, concluye, como venimos alertando en este blog, que el grado de digitalización de la sanidad española es muy incipiente respecto a otros sectores como la banca o el transporte.

La metodología del estudio ha consistido en una revisión profunda de los compromisos electorales de los distintos partidos políticos en el ámbito de la sanidad digital durante la última década, así como del grado de cumplimiento alcanzado por las comunidades autónomas en los cuatro indicadores estratégicos del Sistema Nacional de Salud:

  • Implantación de la cita previa.
  • Implantación de la receta electrónica e interoperabilidad de cada comunidad autónoma con las del resto de España que permita la dispensación de fármacos en comunidades distintas de la de prescripción.
  • Implantación de la historia clínica electrónica y su interoperabilidad en el sentido de que permita el envío de una historia clínica resumida al Sistema Nacional de Salud y disponibilidad por parte de los ciudadanos de dicha historia clínica resumida.
  • Implantación de la telemedicina.

El informe nos retrotrae a un remoto 2005, cuando el gobierno español aprobó el Plan Avanza, encargó a Red.es su ejecución y concretó el programa Sanidad en línea, cuyos objetivos principales eran “el intercambio de información administrativa y clínica y el desarrollo de servicios como la receta electrónica y la historia clínica electrónica, ambas interoperables en todo el país”.

¿Cuál ha sido el resultado de catorce años de trabajo? Del análisis por comunidades autónomas, ya que nuestro sistema sanitario se encuentra fragmentado en función del régimen competencial, la conclusión es que casi se han alcanzado los objetivos que se establecieron en 2005:

  • La cita previa por Internet está implantada en el cien por cien de la geografía española. Cada comunidad autónoma tiene su propio portal para pedir cita previa y algunas cuentan con aplicaciones que facilitan el proceso desde el móvil.
  • La receta electrónica también está implantada en todo el territorio. Sin embargo, solo recientemente se ha conseguido la interoperabilidad entre los sistemas de receta electrónica de las distintas comunidades autónomas, con la incorporación de la Comunidad de Madrid y las Ciudades Autónomas de Ceuta y Melilla en este 2019.
  • Un caso aparte es la Historia Clínica Electrónica (HCE), ya que la variabilidad por regiones y dentro de una misma región es muy amplia. Todas las comunidades autónomas tienen sistemas de HCE pero no en todas es un sistema único y tampoco todos los sistemas de HCE son interoperables dentro de una comunidad autónoma entre los distintos entornos asistenciales (hospitales, centros de salud, de día, etcétera). Todas las comunidades autónomas han interconectado en alguna medida sus sistemas con la historia clínica electrónica central del Sistema Nacional de Salud (excepto Cataluña, en fase de pruebas) y todas ofrecen al paciente algún tipo de acceso a su historia clínica a través de Internet, pero los ciudadanos en general lo desconocen y es francamente decepcionante su aplicación práctica en la mayoría de las comunidades.
  • En telemedicina existen numerosas experiencias puntuales, pero poco rigor en su seguimiento e implantación a escala. Prevalecen los sistemas de comunicación entre profesionales sanitarios (teledermatología, teleradiodiagnostico, etc.) frente a los orientados al paciente, que no pasan de meros pilotos.

Y todo esto es en sí mismo un éxito y un fracaso porque casi una década y media es muchísimo tiempo y deberíamos haber llegado mucho más allá de sistemas básicos como los citados en la implantación de la salud digital en España, sobre todo cuando la tecnología que es posible aplicar en el ámbito sanitario ha ido muy por delante del ritmo de su implantación.

¿Dónde debería haber llegado entonces la implantación de la salud digital en España? Si vamos a la definición del concepto de transformación digital  en cualquier industria, éstas son las cuatro etapas necesarias:

  1. Digitalización de los procesos. Es el campo donde más se ha avanzado en sanidad y más han servido los esfuerzos realizados. Ya no quedan demasiados profesionales sanitarios en España que no tengan un ordenador conectado a la historia clínica en su puesto de trabajo. Es aquí donde mejor desempeño han hecho los departamentos de sistemas de información de los servicios sanitarios con sus inversiones en historia clínica y receta electrónica. Sin embargo, esta faz tiene su envés en la falta de interoperabilidad de muchos sistemas de información sanitarios y en la compleja maraña de sistemas de información parcheados en la que algunas comunidades autónomas han caído.
  2. Digitalización de los puntos de contacto con el cliente. En este apartado ya empieza a estar todo por hacer porque, como hemos visto, solo la cita previa es un servicio universalmente disponible. La experiencia de paciente es hoy en día fundamentalmente analógica, presencial y acotada en el tiempo al momento de la consulta o la intervención.
  3. Digitalización del servicio o producto ofrecido. Es probablemente el punto de mayor carencia e impacto potencial en la transformación digital de la sanidad española: la transformación de las intervenciones clínicas de los pacientes para que rompan los muros topográficos de los centros asistenciales y los muros temporales de su presencia en los mismos y superar las barreras espacio-temporales gracias a las tecnologías de la información.
  4. Transformación del modelo de negocio. Esto último es algo bien difícil de imaginar en la sanidad española tal y como la concebimos, aunque empieza a tener sentido en el sector sanitario privado con los nuevos seguros de salud digitales, por ejemplo.

El informe de la Asociación de Salud Digital concluye con un interesante apartado de propuestas, en el que la primera y principal es la creación de un “organismo independiente de salud digital” que establezca y lidere una estrategia de digitalización de la sanidad. La reorganización de la información y poner al paciente como eje central son otras de las propuestas de este interesante estudio.

Imagen: COM Salud

Deja un comentario en Catorce años de implantación de la salud digital en España: dónde estamos y dónde deberíamos estar
Julio Jesús Sánchez García
Julio Jesús Sánchez García

Ingeniero de Telecomunicaciones, Executive MBA por el IE, gestor de proyectos de transformación digital (con las certificaciones PMP, ITIL & Scrum Master) y estudiante de antropología. Desde 1993 trabajo en el Grupo Telefónica en áreas relacionadas con las Tecnologías de la Información. En los últimos años ha estado liderando el equipo de proyectos de Sanidad digital de Telefónica, implicado en el desarrollo de servicios innovadores TIC para los sectores sanitario y social. Miembro de la junta directiva de la Asociación de Salud Digital y del Grupo de Trabajo e-Salud del COIT-AEIT. Enfocado a la dirección de proyectos de transformación digital de la sanidad, la telemedicina y la privacidad de los datos sanitarios, su seguridad y la normativa que los atañe.

La industria de Seguros y sus aplicaciones móviles

Carlos Ávila    11 abril, 2019

En la actualidad, el sector de aseguradoras, como la mayoría de industrias, se suma a la transformación digital, brindando a través de la tecnología un salto relevante a nuevos y mejores servicios para sus clientes. Sin duda, las compañías de seguros siempre han buscado acercarse a sus agentes o corredores como forma de asegurar su lealtad o preferencia frente a otras compañías; así como a sus clientes finales para que ellos ser menos dependientes de los primeros.

Las entidades de seguros pueden operar en uno o en múltiples servicios (hospitalarios, accidentes, automóvil, incendios, responsabilidad civil, etc.), con lo cual a día de hoy pueden desde una aplicación móvil algún usuario podría acceder a múltiples opciones como, por ejemplo, contratar un seguro medico, gestionar pólizas y reclamos, reportar siniestros, entre otros.

Toda la información que se produce por los asegurados es gestionada por tu dispositivo móvil y alguna infraestructura tecnológica (propia o de tercero) de la empresa aseguradora, con lo cual, como en cualquier otro tipo de industrias estas aplicaciones podrían mantener vulnerabilidades que podrían en riesgo los datos de sus clientes.

Muchas de estas aplicaciones tienen comunicación directa desde internet con dispositivos y sistemas a la interna de la compañía que ejecutan procesos internos, creando un vector de ataque adicional para los cibercriminales que intenten buscar este tipo de información.


Funcionalidades de Aplicación de Compañía de Seguros Médicos

En este análisis, he seleccionado la última versión de 58 aplicaciones (iOS/Android) de compañías aseguradores donde el usuario (agente, broker o empresas) accede a diversos servicios. Las aplicaciones fueron seleccionadas en base a fuentes de las compañías de ranking en Latinoamérica en el mundo. Dentro de este muestreo de aplicaciones, nos enfocamos en analizar únicamente la aplicación móvil, ya que si bien se descubrieron debilidades del lado del servidor (backend) no fueron incluidas.

Para esta revisión utilizamos un dispositivo Android (rooteado), IPhone 5S (no jailbreak) y nuestras plataformas mASAPP (análisis de seguridad continuo de aplicaciones móviles) y Tacyt (herramienta de ciberinteligencia de amenazas móviles).

Los controles de seguridad del Top 10 Mobile de OWASP se realizaron pruebas a nivel general, las mismas que solo representan un vistazo general de una cantidad de pruebas en detalle y de manera exhaustiva que se podrían realizar a las aplicaciones móviles.

Top 10 Mobile Risks OWASP

Los resultados demostraron que, si bien se han implementados controles de seguridad para el desarrollo de este tipo de aplicaciones, se encontraron varias debilidades que deberían corregirse y sobre todo mantener la mejora continua en el proceso de desarrollo. Las vulnerabilidades encontradas conforme a los controles evaluados se encuentran en la siguiente matriz de resumen: 

Resumen general con resultados controles revisados

Los datos y detalles técnicos donde se mencionan a la empresa dueña o detalles del desarrollador de la aplicación han sido censurados; sin embargo, iremos presentando hallazgos que hemos considerado muestreos relevantes de potenciales debilidades. Dichas vulnerabilidades podrían estar poniendo en riesgo los datos de los usuarios e inclusive la infraestructura con que interactúan y a continuación te contamos más detalles.

Almacenamiento Inseguro y Privacidad (M2)
En 21 aplicaciones de las 58 analizadas hemos encontramos datos a los que hemos catalogado como “privados o sensibles” en donde se pudieron obtener usuarios y contraseñas de acceso a servicios como APIs, archivos XML de configuraciones, archivos SQLite sin protección, entre otros. Los resultados se obtuvieron mediante el análisis estático de la aplicación y observando las aplicaciones en ejecución.

Evidencias de Hardcode Claves en Texto-Plano (acceso API y uso de servicio web)
Archivo de Certificados/Key “Hardcode” en App iOS

Comunicación, Autenticación y Cifrado (M3 – M4 – M5)
Doce de las aplicaciones establecen canales HTTP no cifrados, mientras una gran parte de aplicaciones usan comunicación HTTPS con certificados autofirmados y no verifican la autenticidad del certificado digital (por ej. Métodos Certificate Pinning), lo que facilitaría a un atacante generar ataques MiTM (Main-in-the-Middle).

Uso de Certificados Auto firmados en Apps
Evidencia de uso de canales HTTP (sin cifrar) en Apps para comunicación con Backends

Vulnerabilidades por Desarrollo de Código Inseguro (M7)
Entre los principales hallazgos de este tipo de vulnerabilidades seguimos encontrando malas practicas de desarrollo que exponen a el App a vulnerabilidades de tipo Inyección SQL y XSS (Cross Site Scripting) dado que se encuentra permitido el uso de Webviews (funcionalidad deprecada) para que puedan ejecutar código JavaScript o a su vez agregan librerías HTML.

Uso de consultas concatenadas vulnerables potencialmente a SQL Injection
 Hardcode de clave secreta

Otras de las malas prácticas que pudimos observar en esta categoría, es el uso indebido o generación de funciones para realizar debugging logging de aplicaciones en producción. Este tipo de funciones deberían usarse exclusivamente en entornos de desarrollo.

Uso de Funciones de debugging “Console” activadas en producción

Información Sensible “Harcodeada” y Uso de Ofuscación (M9)
En 22 aplicaciones Android de las 30 analizadas se pueden descargar y modificar de manera arbitraria, con lo cual se puede obtener de manera legible las clases de java de las aplicaciones ya que no mantienen ninguna característica de ofuscación de código (despersonalización) para dificultar el proceso de reversing.

Revisión de clases java luego de proceso de reversing
Archivos con API Keys legibles

Desde nuestras investigaciones, generación de post y contenido, creemos que esto sigue siendo un aporte más y esperamos que sirva para ayudar a desarrolladores y que la industria continúe mejorando en aspectos de seguridad; ya que, como vemos al involucrar nuevas tecnologías, también se pueden heredar malas prácticas que conllevan a mejorar y revisar nuevos vectores de buscan los atacantes.

Sin duda, gracias a los nuevos recursos digitales, las compañías de seguros tienen posibilidades de acceso, personalización y contacto; sin embargo, es importante que sean consientes que los datos de sus clientes estas expuestos a riesgos informáticos por lo cual mediante controles apropiados y evaluaciones constantes deberían protegerlos manteniendo a salvo también la su infraestructura tecnológica ante potenciales amenazas.

Carlos Ávila
Chief Security Ambassador
[email protected]
@badboy_nt


¿Eres el típico autónomo? Averigua si das el perfil

Raúl Alonso    11 abril, 2019

¿Es posible verse reflejado en el frío espejo de la estadística? Si eres autónomo, aquí tienes la oportunidad de experimentar esa sensación en un pormenorizado retrato robot de los 3.254.087 autónomos que, según el Ministerio de Trabajo, estaban dados de alta el pasado 31 de marzo. Una oportunidad de comprobar que en la soledad del trabajo por cuenta propia las demandas y las satisfacciones son comunes a una mayoría.

Seguramente no sorprenderá saber que más de la mitad trabaja por encima de las diez horas al día, que siete de cada diez cotizan por el mínimo, que les preocupa la jubilación y ponerse enfermos, pero también que valoran su autonomía como la principal ventaja. Y pese a todo, el 70% afirma estar satisfecho con su situación. Son algunos de los datos del Estudio Nacional del Autónomo 2019, realizado por Infoautónomos y la Universidad de Granada con una muestra online de 2.401 autónomos.

Cómo son los autónomos

  • Mayoritariamente hombres: el 60,6% frente al 39,4% de mujeres.
  • El 72,5% tiene más de 40 años. Dato que muestra cómo el alta en el RETA es más un refugio para el profesional senior que una vocación. El 26,9% tiene entre 26 y 39 años.
  • Cuota de cotización mínima. El 75,5% paga al mes por la cuota obligatoria, mientras solo el 3,4% lo hace por la máxima. Sin duda, este dato encubre uno de los principales problemas del sistema, en este caso no solo del autónomo.
  • Más de cinco años trabajando. El 53,2% supera el lustro de actividad, y de ellos, el 32,1% la década. Quizá más revelador sea el dato de que el 39,3% forma parte del colectivo tan solo entre uno y cinco años.
  • Casi uno de cada cinco autónomos se da de baja, principalmente por encontrar un trabajo asalariado en mejores condiciones.
  • Asalariados a su cargo. El 23% de los autónomos tiene al menos uno, y de ellos, el 3,8% a más de cinco trabajadores.
  • El 50% trabaja diez o más horas al día. Pese a lo prolongado de su jornada laboral, más de la mitad no consigue tomarse más de 20 días de vacaciones al año.
  • Digitalización. El 90% considera fundamental su conexión a Internet. En cuanto a la utilización de medios digitales para su promoción, el 55,2% cuenta con redes sociales corporativas, el 21,3% utiliza Google, el 5,9% contrata banners, y un 31,1% no hace ninguna difusión.
  • El 58% cuenta con página web, pero solamente el 10% vende sus productos o servicios online.
  • El 81,6% no pertenece a ninguna asociación empresarial.

Problemas del autónomo

  • El pago a la Seguridad Social es la primera barrera. El 47,7% considera que este pago mensual es el mayor problema para darse de alta como autónomo. Además de esta cuota, el pago de impuestos (43,5%) y la (in)seguridad jurídica (16,3%) son las siguientes barreras.
  • Desprotección social. Para el 50,8% las principales dificultades para abordar su vida diaria son preocupaciones como la jubilación, la protección frente a la enfermedad, el estrés, la soledad o la protección de su patrimonio privado. En segundo y tercer lugar, los desvelan todo tipo de problemas derivados del acceso a la financiación y la falta de liquidez (para el 38,6%) y los de gestión (para el 10,6%).
  • Ley de Segunda Oportunidad. Desconocida para el 70,5% de los autónomos, tan solo el 1% se ha beneficiado de ella. Una realidad que evidencia el desconocimiento de la Ley 25/2015 del 28 de julio, pero también lo insuficiente de una medida que trataba de abrir una alternativa para que las grandes deudas no bloqueen cualquier alternativa de futuro del autónomo y del ciudadano.
  • Capitalización del paro. El 77,8% de los autónomos sí conoce este derecho, que ha utilizado tres de cada diez autónomos. Una ayuda, esta sí, bien valorada: el 56% lo considera un procedimiento “rápido y sencillo”.
  • Tarifa plana. El 69,2% se ha beneficiado, pese a ello, el 75% de los autónomos critica que no “soluciona nada a medio-largo plazo” y que no se ayude al autónomo que lleva más años de actividad.
  • Baja por enfermedad. El 71,3% de los autónomos nunca se ha dado de baja, razón que justifica su legendaria inquebrantable salud o quizás no…
  • Miedo a pedir una baja laboral. Sentimiento compartido por el 72% de los autónomos, e incluso cuando se ven en la necesidad de solicitarla, tres de cada cinco se ha visto obligado a trabajar.
  • Desprotección laboral y personal. Así califica más del 70% su situación frente a las mutuas y la Seguridad Social.
  • Difícil conciliación familiar. Para el 62% del colectivo.
  • Financiación. El 53,7% no ha necesitado financiar su negocio.
  • La banca, principal fuente de financiación. En ella buscó recursos el 38,3% de autónomos, de fondos propios se nutrió el 27,1%, de la familia y amigos el 17,2% y, por último, el 12% de subvenciones.
  • El 58,5% nunca ha contratado productos de ahorro. Los planes de pensiones y los depósitos a plazo fijo y los fondos de inversión son los más comunes entre los que sí lo hicieron.

Cómo se siente el autónomo

  • El 70% está satisfecho. Un porcentaje claramente mayoritario que muestra satisfacción media-alta o alta frente a su actividad.
  • Cumplimiento de expectativas. El 41,5% afirma haberlas cubierto en grado medio, el 27,6% en grado medio-bajo, el 19,2 en alto y el 11,7% en bajo.
  • La autonomía es la mayor recompensa. Esta es para el 58% la principal ventaja del autónomo. Sin embargo, un nutrido 28,7% no identifica ninguna, mientras el 17,6% elige la flexibilidad.

¿En qué áreas se quiere formar?

  • Contable/ Financiera: 14,3%
  • Fiscal: 14%
  • Marketing: 14%
  • Redes Sociales: 11,9%
  • Tecnología: 11%
  • Ventas: 10,9%
  • Laboral: 9,6%
  • Administrativa: 8,6%
  • Habilidades: 8,4%
  • Liderazgo: 5,9%
  • Otros: 1,7%

¿Qué mejoras proponen?

  • 31,3% sobre el pago de cuotas a la Seguridad Social.
  • 24% sobre las condiciones de fiscalidad.
  • 9,2% en las prestaciones.
  • 9% mayores subvenciones.
  • 6,7% coberturas sociales.
  • 6,4% reducción de impuestos
  • 3,8% equiparación salarial.
  • 3,3% burocracia.
  • 6,3% otras.

Doce meses de tecnologías exponenciales: los procesos inteligentes, en cabeza

Jaime Rodríguez-Ramos Fernández    11 abril, 2019

Hace un año publiqué “Más allá de digital”, un libro sobre el impacto de las tecnologías exponenciales en nuestra economía y sociedad. Durante 2018 y principio de 2019 ha habido muchas novedades. ¿Cómo ha evolucionado cada una de estas tecnologías? ¿Lo han hecho más rápido o más despacio de lo previsto? En el caso de los procesos inteligentes ha ocurrido lo primero.

La clave es la famosa frase de Bill Gates: “Siempre sobreestimamos el cambio a dos años y lo infraestimamos a diez”. Lo cierto es que poco ha cambiado en el corto plazo, menos de lo que previeron los visionarios e incluso parece haberse ralentizado el impulso de algunas de dichas tecnologías. Pero, a la vez, los habilitadores tecnológicos se van desarrollando y la transformación radical a diez años vista se acelera.

En mi libro organizaba las tecnologías exponenciales en torno a seis grandes cambios de paradigma, que son los que usaré para repasar el avance experimentado en el último año. En este primer post me centraré en los procesos inteligentes, la realidad extendida y la nueva matriz de transporte y energía y dejaré para un artículo posterior las tres siguientes: neurogamificación, confianza digital y bioprogramación.

Procesos inteligentes. Los procesos empresariales, tanto internos como de relación con el cliente, no solo serán digitales, sino que también incluirán capacidades de inteligencia artificial, lo que permitirá que se ejecuten solos aplicando “sentido común digital”, sin necesidad de intervención humana.

Éste es probablemente el cambio de paradigma que más se ha acelerado. La inteligencia artificial avanzada y también las aplicaciones más prácticas como el RPA (Robotic Process Automation) están adquiriendo un ritmo de despliegue vertiginoso en las empresas. El RPA ha pasado de tendencia a realidad en muy poco tiempo en muchos sectores. La aplicación de la inteligencia artificial en las empresas puede ser cuestión de meses en lugar de años y esto, junto a la automatización, se está asentando como una de las tecnologías digitales más implantadas. En este sentido, la apuesta de Telefónica por la inteligencia artificial  es clara  así como por un uso ético de la misma.

Realidad extendida. Las realidades virtual, aumentada y mixta están cada vez implantadas con interesantes casos de uso en el entorno empresarial. Las nuevas realidades enriquecen el mundo real y la realidad combina cada vez más elementos físicos y digitales. La realidad extendida participa de la dualidad que señalaba Bill Gates. Por un lado, el corto plazo parece retrasarse pero, por otro, se han sentado las bases para una transformación excepcional en el medio largo plazo. Las empresas ya han pasado de la fase de piloto a la de grandes despliegues en IoT. Gartner sitúa a Telefónica como líder en esta tecnología y también lo es, como se explicaba recientemente en este blog, en la seguridad asociada imprescindible para su éxito.

En realidad virtual y aumentada, dispositivos como Oculus Go y Oculus Quest por parte de Facebook, las Hololens 3 de Microsoft o Magic Leap One impulsan su despliegue junto a tecnologías que las telcos están desplegando como 5G y edge computing que aseguran la velocidad y latencia adecuadas.

La nueva matriz de transporte y energía. La forma en la que la sociedad accede a la energía y a la locomoción cambia una vez más. Pasamos del coche y los combustibles fósiles a un mundo de movilidad compartida, eléctrica y autónoma y a una generación eléctrica que aprovecha la energía solar y el almacenamiento como base. Aquí el progreso sigue adelante lento pero seguro. Los coches eléctricos empiezan a ser una realidad, la movilidad compartida está cambiando la lógica de transporte en las grandes ciudades y la energía solar continúa abaratándose. Telefónica es un ejemplo de la transformación porque el 58 por ciento de energía utilizada procede ya de fuentes renovables (cien por cien en sus operaciones europeas y en Brasil), con el compromiso de alcanzar el cien por cien a nivel global en 2030.

La gran decepción en este último año ha sido la conducción autónoma, ya que una serie de accidentes han puesto de manifiesto las dificultades regulatorias y sociales de la adopción. Es una realidad que se sigue viendo en el largo plazo pero hay muchas más dudas respecto a la velocidad en que ocurrirá. También se ha puesto de manifiesto la necesidad de resolver las tensiones sociales que soluciones como Uber provocan en un sector tradicional como el taxi. Como pasa en otros sectores, es importante que las mismas reglas apliquen a todos los jugadores, independientemente de la tecnología que se use.

En resumen, en los procesos inteligentes se está produciendo una implantación mucho más acelerada incluso de lo que pensaban los optimistas y la realidad extendida y la transformación digital del transporte y la energía muestran un avance más lento, con luces y sombras. Próximamente me referiré al resto de tecnologías exponenciales.

Imagen: Mike Cohen

IA en el mundo de la mecánica: Delta

Sergio Sancho Azcoitia    10 abril, 2019

No es la primera vez que os hablamos de sistemas expertos en este blog. Hoy os presentamos DELTA, un interesante sistema experto que se utilizó durante varios años para la reparación de locomotoras diésel. DELTA (Diesel Electric Locomotive Troubleshooting Aid), o también conocido como Cast-1 es un sistema experto desarrollado en 1981 para ayudar a los ingenieros electromecánicos de General Electric en el diagnóstico y reparación de averías en las locomotoras diésel-electricas. El asistente no sólo era capaz de dar consejos expertos, sino que también mostraba vídeos con las instrucciones necesarias para la sustitución de las piezas dañadas. Su interfaz es sencilla y bastante intuitiva. Está escrito en LISP y por lo tanto puede adaptarse a cualquier microprocesador, es un Sistema Experto basado en reglas, como otros de los que ya hemos hablado anteriormente.

Hace años, cuando había alguna avería en las locomotoras de GE, el método habitual para solucionarlo era enviar un experto al lugar del incidente,  teniendo muchas veces que realizar un viaje en avión o, si era posible, se transportar la locomotora hasta un centro de mantenimiento. En cualquiera de los dos casos era una gran tarea y se requerían conocimientos avanzados en electromecánica. Por eso mismo se decidió apostar por la inteligencia artificial y desarrollar un sistema experto que recogiese el conocimiento de los mejores ingenieros de General Electric, como David Smith (ingeniero  con más de 40 años de experiencia en la reparación de locomotoras) y así ponerlo al alcance de diversos mecánicos y centros de mantenimiento. Fue, sin duda, una interesante apuesta por aumentar la eficiencia de su servicio de reparaciones.

Su desarrollo se llevó a cabo en varias fases. En cada fase se iban añadiendo reglas con las que se aumentaba su eficiencia. En sus orígenes delta contaba con tan solo 45 reglas con las que se pretendía demostrar la viabilidad del proyecto, en 1982 se aumentó el número de reglas hasta 350  pero todavía no alcanzaba el nivel  de eficacia deseado, en 1983 fue posible elaborar un prototipo el cual contaba ya con 530 reglas y era capaz de detectar y dar instrucciones para solucionar alrededor del 50% de los problemas. No fue hasta 1984 cuando se elaboró el prototipo llevado a producción, que contaba con alrededor de 1200 reglas y cubría el 80% de los problemas y averías.

Este SE utiliza una estructura de inferencia mixta, que funciona en ambos sentidos, lo que permite identificar fallos y realizar algunas preguntas al experto con las que localizar e identificar que componentes del vehículo han podido resultar dañados y , en base a eso, reproducir un vídeo en el que se muestra como sustituir o reparar dicho elemento. Delta tiene un menú en el que se muestran las posibles zonas en las que ha sucedido el fallo- El usuario debe seleccionar una de ellas. A continuación, el sistema genera una serie de preguntas con las que solucionarlo. Por ejemplo: ¿Cuál es la temperatura del motor? O ¿Cuál es el nivel de refrigerante? Si la temperatura del motor es muy elevada y el nivel de refrigerante es bajo existe un problema en el sistema de refrigeración del motor.

Su funcionamiento es bastante similar al de un lector OBD. Los lectores OBD son una herramienta utilizada por los mecánicos en los talleres de automóviles. En este caso se conecta un dispositivo, o en su defecto un ordenador con el software necesario a la centralita del vehículo, donde el programa es capaz de realizar una lectura de los posibles códigos de error que hayan podido quedar registrados en la ECU (Engine Control Unit) y nos alerta de que partes del vehículo pueden estar dañadas, solo que en este caso no se muestra ningún vídeo explicativo sobre cómo arreglarlo ni se dan instrucciones concretas o consejos para la reparación. DELTA fue un pionero en la detección y el diagnostico de fallos en un motor, una herramienta que ayudó a General Electric a hacer que sus reparaciones fuesen más eficientes ahorrando mucho tiempo y dinero a la compañía y demostró lo útil y viable que puede ser el uso de la Inteligencia Artificial en el mundo de la mecánica.

Para mantenerte al día con LUCA visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Hackathones y blockchain, otro punto de vista

María Teresa Nieto Galán    10 abril, 2019

Probablemente a finales del mes pasado escucharais hablar o leyerais sobre “Hack for Good» y «Equinox«. Se trata de dos hackatones en los que ha estado involucrado el Centro de Competencia Blockchain de Telefónica, en el que trabajo, tanto como retador y mentor como participante.

La importancia de estos encuentros radica en que, gracias a ellos, es posible descubrir talento capaz de generar innovación y aterrizarla en el mundo real, algo imprescindible para liderar la transformación digital.

El primero de ellos, HackForGood, está cobrando cada año más relevancia en el ecosistema tecnológico español. Con el impulso de Cátedras Telefónica se celebró de manera simultánea en diez ciudades españolas, en colaboración con 16 universidades.

Propusimos tres posibles retos a los hackers para desarrollar su solución innovadora:  “tokenización”, identidad soberana o trazabilidad.

Durante el transcurso de 48 horas, y de manera ininterrumpida, uno de los grupos participantes apostó por la creación de un sistema de identidad digital basado en la combinación de tecnología blockchain y biometría. Dicho sistema podría ser aplicado en la gestión de identidad de los más de 32 millones de refugiados que se asilan por todo el continente europeo.

Con esta solución se podrían obtener los siguientes beneficios:

  • Los refugiados podrían encontrar fácilmente a sus familiares gracias a la trazabilidad del paso de fronteras.
  • El pasaporte sería totalmente digital, ya que la identidad del refugiado iría asociada al dato biométrico de su iris.
  • Facilitaría la consulta de los datos médicos de los refugiados.

En cuanto al reto de “tokenización, otro equipo planteó la creación de una aplicación que diera trazabilidad a todos los alimentos que se desaprovechan en las neveras de los ciudadanos de una región y permitiera la creación de un banco de alimentos con los remanentes para las familias vecinas más necesitadas, que podrían acceder al mismo de manera más sencilla.

De esta manera, mediante el uso de tokens, se podría crear un sistema de fidelización gracias al cual los ciudadanos que donaran sus alimentos podrían conseguir puntos canjeables por descuentos en los supermercados.

Dicha solución favorecería, además, la sostenibilidad, ya que en España se desperdician alrededor de 7,7 millones de toneladas de comida al año.

Equinox, por su parte, el segundo hackaton al que me refería dura 24 horas y es para hackers de Telefónica, en concreto se dirige a las unidades de CDO, Core Innovation y Tuenti.

En esta edición se partía de la base de que nos encontrábamos en un escenario futurista post-apocalíptico, tras una tormenta solar, que había provocado el colapso de todos los sistemas electrónicos del mundo y había hecho desaparecer Internet, y todos los servicios asociados. Por suerte, había sobrevivido Aura, la inteligencia artificial de Telefónica y sobre ella, había que recuperar la vida digital.

Los temas fueron muy variados: integraciones con Aura, reconocimiento facial, uso de drones, visualización de datos en tiempo real, etc.

Desde el Centro de Competencia Blockchain decidimos crear un nuevo sistema de Internet, ArpanetOS, usando una red blockchain pública (Ethereum) y un sistema de almacenamiento de ficheros distribuidos (IPFS). Como caso de uso nos centramos en rescatar la Wikipedia.

De esta manera, se podría reconstruir la historia digital con los siguientes beneficios:

  • Documentos inalterables y resilientes.
  • Trazabilidad y transparencia de todos los procesos de escritura sobre el nuevo Internet.
  • Integridad de la información.

Asimismo, para incentivar los buenos comportamientos de los usuarios y luchar contra las fake news”, implementamos un sistema de “tokenización”. En dicho sistema el protagonista era el “Klout”, un token reputacional con el que los usuarios tendrían el poder de valorar la veracidad de la información. De esta manera, en el caso de que hubiera dudas sobre la veracidad de cierta información se podría acudir a estos tokens.

Tras un día completo de programación “non-stop” se entregaron todos los proyectos y comenzó la ronda de presentaciones.

Cuando llegó la hora de los premios, nos llevamos una grata sorpresa, al quedar nuestra propuesta clasificada con un doble premio: mejor hack, según el jurado y premio especial “Mixed team”.

Este tipo de iniciativas, que Telefónica impulsa, son muy valiosas para enfrentarse a problemas existentes con otra mirada o identificar casos de uso disruptivos con tecnologías emergentes.

Imagen: Centro de Competencia Blockchain de Telefónica.

Shadowban en Instagram: qué es y por qué deberías preocuparte

Mercedes Blanco    10 abril, 2019

¿Has notado que tu cuenta de Instagram lleva tiempo estancada, que no crece, por muchos esfuerzos que tu hagas? ¿O que si buscas por algún hashtag tus contenidos no aparecen? Si es así, y además llevas algunos meses notándolo, quizá tu cuenta ha sido bloqueada por Instagram, es decir, está afectada por lo que en las redes sociales se llama shadowban. Antes de lanzarte a comprobar si es tu caso, lee este post y chequea que no has realizado ninguna de las prácticas que en él comentamos.

¿Qué es shadowban?

Literalmente es un vocablo que juega con las palabras inglesas shadow, sombra en español, y ban, prohibido. Y que, unidas, tiene el significado simbólico o metafórico de que tu cuenta o perfil en Instagram queda en la sombra, excluido.

Instagram, como cualquier otra red social, tiene sus propias condiciones de uso y normas, que deberías conocer antes de comenzar con tu actividad en ella, especialmente porque de un tiempo reciente a esta parte son muy rigurosos con el uso incorrecto que pueda hacerse de esta red social.

En la práctica, shadowban es la manera que tiene Instagram de frenar este uso incorrecto y que consiste en limitar la visibilidad de un perfil a buscadores y no seguidores.

Lo que pretende el shadowban es acabar con el spam, los bots – las respuestas automatizadas, detrás de las cuales no hay una reacción real de usuarios, sino de máquinascomportamientos prohibidos, incorrectos o inapropiados para mantener la integridad de la comunidad.

Cómo detectar si tu cuenta está afectada

Seguramente, si te encuentras en este caso, ya te hayas dado cuenta. El shadowban no te permite conseguir nuevos seguidores, no podrán ver tus publicaciones y tampoco obtendrán comentarios; es como si tu cuenta quedara en suspenso.

Fíjate si estas situaciones están ocurriendo en tu perfil o cuenta de Instagram:

  • Tus seguidores permanecen fijos desde hace un tiempo. Tu cuenta está estancada, no crece.
  • Los hashtags que utilizas en tu cuenta, no los generales, sino los propios de tu marca, aquellos que siempre utilizas en tus publicaciones, no activan tus contenidos.
  • No recibes comentarios, ni ningún tipo de interacción de tu audiencia.

Pero si aún quieres cerciorarte de una manera más contundente, verifícalo con tu perfil de pruebas. Para los que no sois muy activos en esta red, el perfil de pruebas es justamente eso, un perfil en el que solo estás tú, en modo privado y en el que haces experimentos, lo tienes a modo de ensayo.

La comprobación consiste en lo siguiente:

  • Publica en tu perfil contenido con los hashtags que suelas utilizar.
  • Ve al perfil de pruebas y comprueba que el contenido publicado se muestra con todos los hashtags utilizados.
  • Si no se muestran, si no se ve ese contenido, entonces estás sufriendo shadowban.

Esto también se puede hacer desde el perfil de un amigo, en el caso de que no tengas esta cuenta de prueba.

Cómo evitar el shadowban

Si no quieres que tu cuenta caiga en la sombra, evita esta serie de comportamientos en Instagram:

  • Utilizar los mismos hashtags en todas las publicaciones. Esto no quiere decir que dejes de utilizarlos, solo que no hagas un “copia y pega” para todas tus publicaciones, porque se podría interpretar que eres un spammer.
    • A este respecto, vendría muy bien que contaras con una lista de hashtags propios, aquellos que solo utilizas tú y que los empleas para tu contenido, que identifican tu marca personal, e ir utilizándolos según se ajusten al contenido publicado.
  • Emplear hashtags prohibidos. Si te estás preguntando cuáles son estos hashtags, son casi todos los que tienen connotaciones sexuales o incitan a comportamientos ilícitos. Pero hay hashtags mucho más inocentes y que también están prohibidos como, por ejemplo, #master, #mustfollow, etc.
    • Si quieres cerciorarte de si puede estar prohibido puedes hacer una comprobación: ve a explorar (el icono de la lupa) y escribe en la barra el hashtag que quieras utilizar. Si está prohibido, te mostrarán un texto indicándote que se ocultan estas notificaciones porque su contenido podría estar prohibido.
    • También puedes usar herramientas que te proporcionan una lista de estas palabras prohibidas. En el mercado hay varias, te dejo algunas: Instavast o Banned Hashtags.
  • Hacer follow y unfollow. Consiste en seguir cuentas y luego dejar de seguirlas, normalmente cuando te empiezan a seguir.
  • Exceder los límites de Instagram. Hay límites por hora y por día. Por hora, estos son algunos de los principales límites:
    • Seguir o dejar de seguir a 60 cuentas en una hora.
    • Más de 150 me gusta en una hora.
    • Máximo 30 hashtags en una publicación.
  • Utilizar bots. Existen muchos bots automatizados para seguir cuentas, enviar comentarios, dar me gusta, etc. Se nota mucho cuando los comentarios son automáticos, porque normalmente no tienen nada que ver con tu negocio.

Por otro lado, conviene que revises las aplicaciones de tu cuenta. Son herramientas de terceros que utilizas para determinadas acciones. En este listado puedes comprobar las herramientas que son partners oficiales de Instagram.

¿Qué hacer si tu cuenta está ya en la sombra?

Si has verificado que tu cuenta está afectada por shadowban, lo primero, ponte en contacto con la asistencia técnica de Instagram e infórmales de tu problema.

Estas son algunas prácticas recomendadas:

  • Deja de publicar durante dos o tres días, ni hacer ningún tipo de interacción: comentarios, me gusta, etc.
  • Revisa todos los puntos anteriores de lo que hemos hablado en este post y comienza a hacer un uso correcto de tu cuenta.
  • Pásate del perfil de empresa al perfil personal.

Aunque, quizá, la mejor práctica para evitarlo es compartir contenido adecuado para tu audiencia y que mantengas una comunicación real con ella.