Poniéndole puertas al campo…
…pero poco
Hace unos días el diario El Mundo realizó un movimiento arriesgado pero, posiblemente, también necesario. Desplegó su paywall para limitar el acceso completo a las noticias de su página web únicamente a los usuarios de pago de su servicio Orbyt. Aquéllos que no quieran pagar una suscripción sólo tendrán derecho a la lectura de 25 noticias al mes. Si nos fijamos en el precedente de El País la maniobra parece prácticamente suicida. La edición digital del periódico de PRISA cayó en picado cuando en 2002 alguien tuvo la idea feliz de cobrar por acceder a los contenidos en una España donde el comercio electrónico ni siquiera estaba en pañales. Es cierto que han pasado más de diez años de aquello, pero también es verdad que se antoja muy difícil conseguir que la gente te pague por algo que hasta ayer tú mismo le estabas ofreciendo gratis.
Este anuncio despertó un poco mi curiosidad y me decidí a echar un ojo a la nueva página. Había supuesto que para acceder a los contenidos del periódico ahora sería obligatorio crear una cuenta gratuita de usuario para poder así gestionar ese límite de 25 noticias leídas al mes. Pero, para mi sorpresa, la página seguía siendo navegable sin registrarse y aún así se te cortaba el acceso tras superar ese número de lecturas.
Echemos un ojo a cómo funciona esto. Cuando accedemos a elmundo.es por primera vez la respuesta del servidor nos establece un buen número de cookies entre las que inmediatamente hay dos que llaman la atención: UEIdUsrAnon (una cadena de unos 40 caracteres en hexadecimal que podemos suponer que utilizan para identificarnos unívocamente en nuestros siguientes accesos a la web) y, sobre todo, UEMeter (seis números separados por pipes, donde el primero de ellos va contando el número de “contenidos exclusivos” a los que hemos accedido en lo que va de mes).
Una vez la cookie UEMeter detecta que ya llevamos leídas 25 noticias se nos bloquea el acceso a ciertas secciones de la web y un banner gigantesco nos recuerda todas las bondades de Orbyt y sus competitivos precios.
Lo primero que se nos viene ahora a la cabeza es cambiar el valor de esa cookie a 1|0|0|0|0|0 para poder seguir leyendo sin tirar de tarjeta de crédito. Pero a los desarrolladores también se les ha ocurrido ese truquillo y se ve que se realiza algún tipo de comprobación en el backend porque inmediatamente un Set-cookie llegado desde el servidor revierte nuestro cambio y vuelve a poner las cosas en su sitio.
Pero si en lugar del contador de visitas lo que cambiamos es nuestro UEIdUsrAnon por un nuevo valor entonces el Set-Cookie vuelve a poner nuestro contador a cero y nos abre un horizonte de 25 nuevos artículos pendientes de ser leídos. Aunque también podemos dejarnos de exquisiteces y tirar por la calle del medio eliminado directamente de nuestro navegador todas las cookies relacionadas con elmundo.es.
¿Cómo ha podido ocurrir esto? El fallo de diseño es tan básico y tan flagrante que es imposible pensar que sea un descuido y se les haya pasado por alto. Cerrar la página únicamente a usuarios registrados para ejercer un control efectivo de las limitaciones de acceso sería un suicidio similar al de El País en su día que se llevaría de un plumazo buena parte de la relevancia de El Mundo en la red, haciéndolo cada vez menos atractivo tanto para anunciantes como para nuevos suscriptores. Así que parecen haber calculado una relación riesgo/beneficio que justifique esta débil aproximación de seguridad por oscuridad. Y pensándolo un poco más no descartaría en absoluto que este “descuido” fuese completamente intencionado para hacer menos traumática la transición a un muro de pago más restrictivo.
Muy bien, ¿pero cuál sería la solución aquí?
No me habría gustado nada ser el encargado de haber auditado este proyecto. Ésta es una de esas incómodas ocasiones en las que las posiciones del departamento de seguridad chocan de frente con las necesidades de negocio. Y por experiencia todos sabemos quién termina ganando siempre estos pulsos.
Permitir una navegación casi libre durante un determinado periodo de tiempo sin establecer ningún tipo de registro delegando todo el control del número de visitas en una cookie en el lado del cliente totalmente editable por éste supone asumir un gran riesgo. Por no hablar de que estas restricciones basadas en cookies sólo serán efectivas en el navegador actual. Cada vez que vuelva a acceder al periódico con un navegador distinto o con otro dispositivo estaré alargando progresivamente mi periodo de navegación sin restricciones.
Todo eso lleva a un debate interesante sobre el estado actual de la prensa. ¿Es ya demasiado tarde para establecer un modelo de negocio basado en suscripción o en micropagos? ¿Hasta cuándo serán sostenibles los periódicos digitales mientras sus ingresos dependan exclusivamente de la publicidad? ¿Tienen más futuro los modelos basados en un modelo mixto de publicidad y mecenazgo como por ejemplo eldiario.es? ¿Puede permitirse un medio vallar parte de su contenido sin que esto incida en su relevancia? ¿Cómo convencer para pagar en un mundo cada vez más conectado entre sí?
La sostenibilidad de una prensa libre es clave para garantizar no sólo el derecho a la información sino también la pluralidad de la sociedad. Cada vez que cierra un medio, sea de “los nuestros” o de “los otros”, nos empobrecemos todos un poco.
El Mundo ha sido el primero en apostar por levantar su muro de pago. ¿Será esta apuesta el camino a seguir o a evitar?
Email me when Ignacio Lis publishes or recommends stories