![](\"https:\/\/sophos.files.wordpress.com\/2020\/01\/edri.png\"\/)
<\/p>\nLa mayor\u00eda de nosotros queremos ser buenos ciudadanos online. Esto incluye el desarrollo de sitios web que tengan en cuenta los mejores intereses de sus visitantes. Sin embargo, hay muchas maneras de equivocarse. Incluso un peque\u00f1o error podr\u00eda poner en riesgo la privacidad o la seguridad de los visitantes, o excluir a personas que podr\u00edan ser menos capaces que otras. \u00bfC\u00f3mo puedes saber si lo est\u00e1s haciendo bien?<\/p>\n
Visita la European Digital Rights (EDRi), una serie de grupos de derechos humanos de toda Europa, que ha publicado una serie de directrices<\/a> para el desarrollo \u00e9tico de sitios web. Explica:<\/p>\n El objetivo del proyecto, que comenz\u00f3 hace m\u00e1s de un a\u00f1o, era proporcionar una gu\u00eda a los desarrolladores sobre c\u00f3mo alejarse de pr\u00e1cticas infectadas de terceros, con fugas de datos, poco \u00e9ticas y poco seguras.<\/em><\/p>\n El documento enumera recomendaciones que cubren \u00e1reas como la seguridad y la privacidad, a la vez que relata las alternativas a los servicios en l\u00ednea gratuitos que absorben datos de los usuarios.<\/p>\n Una recomendaci\u00f3n es alojar los propios recursos tanto como sea posible. Esto significa evitar las llamadas para cosas como cookies de terceros y evitar los marcos con contenido de terceros. Tambi\u00e9n significa evitar llamadas para archivos CSS, im\u00e1genes, archivos de fuentes y bibliotecas de JavaScript.<\/p>\n El documento a\u00f1ade:<\/p>\n Si la descarga de un recurso, como un archivo de fuentes o JavaScript, no est\u00e1 permitida por los t\u00e9rminos del proveedor, entonces puede que no sean respetuosos con la privacidad y por lo tanto deber\u00edan evitarse.<\/em><\/p>\n Se\u00f1ala a las grandes empresas de tecnolog\u00eda que ofrecen servicios que los desarrolladores web \u00e9ticos deber\u00edan evitar, y proporciona una lista de alternativas en \u00e1reas como el an\u00e1lisis, los reproductores de v\u00eddeo y los mapas en l\u00ednea. Aconseja a los lectores a Prism Break<\/a>, una lista de servicios alternativos en l\u00ednea que no rastrean a sus usuarios.<\/p>\n Cuando se trata de seguridad, un sitio puede usar DNSSEC para autenticar consultas DNS, dice el documento, recomendando tambi\u00e9n HTTPS. Tambi\u00e9n pide a los propietarios de los sitios web que proporcionen una versi\u00f3n compatible con Tor de su web usando la herramienta de publicaci\u00f3n de Tor Onionshare<\/a>.<\/p>\n EDRi tambi\u00e9n incluye la accesibilidad de la p\u00e1gina web como un principio \u00e9tico clave. Se\u00f1ala las pautas de accesibilidad para los desarrolladores, y tambi\u00e9n desaconseja el uso de CAPTCHAs, argumentando que a menudo dificultan el acceso de las personas con discapacidades a un sitio. La organizaci\u00f3n advierte que algunos CAPTCHAs tambi\u00e9n recogen informaci\u00f3n personal identificable sobre los visitantes. Si vas a usarlos, entonces al menos usa una versi\u00f3n simple que no cargue JavaScript externo, dice.<\/p>\n En general, el documento parece tener una visi\u00f3n poco favorable de JavaScript. No llega a aconsejar que no se use en absoluto, pero advierte a los desarrolladores que piensen cuidadosamente en la accesibilidad. Lo ideal ser\u00eda crear una versi\u00f3n espec\u00edfica no basada en JavaScript de un sitio y luego agregarle caracter\u00edsticas basadas en JavaScript. Esto te permite respetar las etiquetas <noscript>, a\u00f1ade.<\/p>\n Seguir muchas de estas pautas har\u00eda que fuera un reto apoyar algunos modelos de negocio publicitarios para las webs. Pero entonces, el documento no quiere que sus lectores apoyen los modelos basados en rastreadores, que algunos dicen que est\u00e1n fuera de control<\/a>. En lugar de condenar la publicidad por completo, se\u00f1ala alternativas, espec\u00edficamente el modelo de publicidad \u00e9tica de ReadTheDocs<\/a> (que es un enfoque de baja tecnolog\u00eda que evita los rastreadores).<\/p>\n Hay otros aspectos de esta pauta de desarrollo web \u00e9tico que los desarrolladores pueden encontrar dif\u00edciles de seguir al pie de la letra. Si tu sitio web accede a una biblioteca de JQuery en l\u00ednea para asegurarse siempre de que est\u00e1s usando la \u00faltima versi\u00f3n, eso parecer\u00eda ser un fallo seg\u00fan estas reglas. Una forma de evitarlo podr\u00eda ser usar la Integridad de los Subrecursos (SRI), seg\u00fan dice el documento. Esto utiliza un hash criptogr\u00e1fico que el descargador especifica para asegurar la integridad de un archivo.<\/p>\n Una omisi\u00f3n notable de EDRi es el asunto de patrones oscuros, que son construcciones de interfaz de usuario y lenguaje que fuerzan a los usuarios a seguir un cierto camino. Los legisladores han pedido a las empresas de tecnolog\u00eda que proh\u00edban estos trucos que, en las manos equivocadas, pueden persuadir a los visitantes del sitio web a renunciar a los derechos de privacidad, hacer compras, o evitar la cancelaci\u00f3n de las suscripciones. Si bien aparecen en los sitios web, son especialmente comunes en las aplicaciones m\u00f3viles, que es una categor\u00eda que tambi\u00e9n podr\u00eda beneficiarse de un conjunto de directrices \u00e9ticas como \u00e9sta.<\/p>\n Este conjunto de pautas hace todo lo posible por ofrecer alternativas a los servicios que contravengan sus normas \u00e9ticas. Por ejemplo, se\u00f1ala a la gente servicios diferentes a los de Google Fonts, lo que EDRi explica que requiere que los desarrolladores web se adhieran a la pol\u00edtica de privacidad de Google. A muchos desarrolladores les costar\u00e1 trabajo reconfigurar sus sitios para que se ajusten a estas directrices, pero EDRi ha expuesto los pasos y ha explicado por qu\u00e9 es importante. Se trata de un proyecto que los desarrolladores pueden optar por implementar durante un per\u00edodo m\u00e1s largo.<\/p>\n <\/p>\n<\/p><\/div>\n