Podcast Hijacking Está Aquí: Que Hacer Si Le Roban Su Podcast
Podjack: (verbo) - Crear un alimentador RSS alternativo para un podcast sin el permiso del propietario del podcast
Photo credit: Carsten Reisinger
Estoy escribiendo este artículo en el interés de darle a los podcasters información sobre cómo protegerse de podjackings similares. Y también voy a terminar estos párrafos con consejos sobre qué hacer si alguien cre
Si usted está relacionado con el podcasting, necesita saber sobre el llamado podjacking. Este artículo le dirá que cosa es el podjacking, como evitar ser una víctima, y que acciones tomar si le sucede a usted
El crecimiento y aumento de podcasting
Podcasting ha explotado en popularidad desde que el primer podcast de Adam Curry comenzó el 13 de agosto, 2004.
PodcastAlley.com muestra que ahora hay más de 10.000 diferentes podcast disponibles. Eso significa que hay 10.000 personas con algo para decir (generalmente), y muchas esas personas nunca hubieran tenido esta oportunidad si la emergencia de podcasting.
Yo fui lo suficientemente afortunado para conocer acerca de podcasting casi desde sus comienzos. Como editor de Vegan.com, y el autor de un par de libros sobre on veganismo, me di cuenta que el podcasting era una maravillosa manera de llegar a la gente.
Es difícil para mí aparecer en radio, ya que las cadenas de comida rápida y otros grandes anunciantes no aprecian a invitados como yo.
El podcasting me ofreció un oportunidad de ir derecho al público con un show que expone las prácticas poco éticas de la industria de la carne, y le enseña a las personas lo saludable y viciosa que una dieta vegana puede ser.
Yo comencé mi show en octubre de 2004, y lentamente y construido mi audiencia a través del podcasting del año pasado. Mis primeros shows tenían apenas unos centenares de oyentes. Pero el último mes, a mi audiencia se estaba aproximando a las 1500 personas. Quizás ésos no sean números enormes, pero me siento orgulloso cree el crecimiento relativamente rápido de mi audiencia. Provienen de un montón de trabajo duro.
Luego , inesperadamente hace unas pocas semanas, mi audiencia colapsó de un día para el otro -- cayó alrededor del 75 por ciento. Mi podcast había sido "podjacked".
Si usted está relacionado con el tema de podcasting, necesita saber acerca de podjacking. Este artículo le dirá que es el podjacking, como evitar convertirse en una víctima, y que acciones tomar si esto le sucede a usted.
Cómo funciona el Podjacking
Quizás usted ya escuchó de secuestro de un dominio. El secuestrador encuentra nombres de dominio a deseables, digamos, Sex.com, quizá le pertenece a otra persona y el urde un método para robarlo.
Hacer esto no sólo es ilegal, sino difícil.
El secuestrador debe o robar a las contraseñas del registro de dominio del propietario del dominio sex.com, o penetrar dentro del sistema del administrador del dominio. De cualquier manera, se requiere trabajo duro e incluso talento. Sumado a eso, el secuestrador probablemente debe cometer crímenes a nivel de felonía en el proceso de robar el dominio.
Podjacking, en cambio, no requiere ni hacking de computadoras ni forzar cerraduras. Para entender cómo trabaja esto primero usted tiene que saber los elementos básicos de podcasting: la URL apuntando al alimentador RSS de cada show. La URL de mi podcast, Erik's Diner, resulta ser: http://www.vegan.com/diner/eriksdiner.rss
Como un podcaster, la URL que usted crea para su alimentador RSS se convierte la puerta de entrada a través de la cual todos sus oyentes llegan. Cada uno de sus oyentes ingresará a través de esa puerta. Y es esta URL que iTunes, Yahoo, Podcast Alley, y todos los otros motores de búsqueda de podcast utilizarán para llevar oyentes a sus show.
Esos motores de búsqueda, tanto grandes como pequeños, son la clave para construir su audiencia.
Casi todos sus oyentes se van a suscribir a sus show a través de motores de búsqueda. ¿Cómo muchos de mis oyentes encuentran Erik's Diner, cuando nunca han escuchado de mi, mi show, o mi sitio web?
Muchos de mis potenciales oyentes están muy interesados en el veganismo, y por lo tanto ellos van a uno de los motores de búsqueda de podcast y tipean "vegano"(vegetariano). En ese momento pueden aparecer una docena de shows que se refieren al veganismo y Erik's Diner será uno de ellos.
En ese momento, el oyente generalmente puede escuchar una muestra de mi show a través del motor de búsqueda. Se le gusta lo que escucha, se puede suscribir. Tanto la muestra, la suscripción bien a través de la puerta de entrada que acabó de mencionar: el alimentador RSS de mi show. Cuando el oyente se suscribe a un show, el URL del alimentador RSS de dicho show se copia en el reproductor de podcast del usuario -- el cual generalmente es iTunes, iPodder, cual algún tipo de software basado en navegador web.
Es un sistema ingenioso y elegante. Gracias a la existencia de alimentadores RSS y su habilidad para la adosar archivos MP3, que una simple URL permite a un número ilimitado de personas a suscribirse permanentemente a su show.
Pero así como es hermoso, este sistema tiene un flagrante agujero de seguridad.
Usted ha visto como el URL que apunta a su alimentador RSS es la puerta de entrada a su podcast.
El problema es, no hay nada que prevenga que alguien inescrupuloso cree una puerta de entrada diferente sin su consentimiento. y una vez que esa segunda puerta de entrada esté creada, sus show ha sido podjacked. Y su vida está a punto de ponerse mucho peor.
¡Felicitaciones, usted ha sido Podjacked!
En mi caso, pase varios meses sin siquiera sospechar que mi show había sido podjacked. Todo me parecía maravilloso.
Mi audiencia estaba creciendo constantemente, y no se veían icebergs en el horizonte.
Luego un día hace algunos meses escuché que Yahoo había lanzado un directorio de podcast. Como un podcaster, quería asegurarme que Yahoo había creado un listado para Erik's Diner. Entonces fui al directorio de podcast de Yahoo, tipee "vegano" en el campo de búsqueda, y mi show apareció sin problemas. Todo parecía en perfecto orden. Pero cuando hice clic en el listado del show para ver los detalles, me di cuenta de un gran problema. La URL listada apuntando al alimentador RSS de mi show no era el URL oficial de Vegan.com que yo había listado arriba. En vez de eso, por alguna misteriosa razón, Yahoo había listado mi alimentador RSS como:
http://cooking.podkeyword.com/
Estaba perplejo.¿Quién se suponía que estaba detrás de podkeyword.com, y como hacían ellos para tener su alimentador listado en vez de mi alimentador oficial para mi show?
Mientras que no pude responder a ésas dos preguntas en ése momento, pude ver un vistazo el peligro puesto en ése incorrecto listado.
Los oyentes que se han suscrito a través de Yahoo no iban a entrar a Erik's Diner a través de la puerta que yo había establecido -- ellos estarían entrando a través del dominio podkeyword. El dominio podkeyword estaba actualmente apuntando al alimentador RSS de mi show, entonces la experiencia del oyente no era diferente si la entrada de Yahoo llevaba al URL del alimentador RSS oficial de mi show.
El problema es que yo no tenía control sobre el alimentador RSS podkeyword.
El dueño de podkeyword.com, al crear este URL alternativo y permitiendo ponerlo en Yahoo, se había establecido el mismo como el portero de toda mi audiencia Yahoo. Todo lo que venían a mi show a través de Yahoo lo hacían a través de su puerta de entrada, lo cual le daba a él un potencial poder casi ilimitado.
El pudo fácilmente, por ejemplo, adjuntar clips de publicidad para acompañar mi show -- quedándose con cualquier ganancia que el generó de esos anuncios. En tal situación, mis oyentes quizás ni siquiera sabían que ésas publicidades no eran una parte legítima de la programación.
Alternativamente, el muchacho de podkeyword.com podría en algún momento reclamar un pago por tener su URL apuntando a mi show. Con dos minutos de trabajo, él pudo apuntar sus alimentadores al "Kobe Beef Show" (si, existe tal cosa), y todos mis oyentes Yahoo podrían haberse perdido.
Mi punto no es que el propietario podkeyword haría necesariamente esas horribles y poco éticas cosas -- sino que había asumido el poder para hacer todas estas cosas y más en cualquier momento . Y cuánto más largo se hacía mi listado en el directorio de Yahoo apuntando a su alimentador y más grande mi número de suscriptores de Yahoo, más oyentes podría perder. Tenía que apresurarme con este problema.
Entonces, durante el siguiente mes, envíe algunos emails a Yahoo.
Para el eterno desprestigio de Yahoo, ni me respondieron ni tomaron ninguna acción para corregir el alimentador. Y mientras tanto mis suscriptores a través de Yahoo seguían creciendo -- todos ellos escuchando mi show a través del alimentador podkeyword.com. Afortunadamente el motor de búsqueda de podcast de Yahoo todavía se encuentra en beta y no es utilizado ampliamente.
Mi incapacidad para hacer que Yahoo corrigiera mi alimentador RSS fue exasperante, por lo tanto decidí ir a la fuente del problema.
Le envíe un e-mail a la persona en podkeyword, y le pedí que eliminar a él alimentador RSS que él tenía apuntando el show. Para su reconocimiento, el lo hizo al instante, y también eliminó otros cuatro alimentadores RSS que él también tenía apuntando a Erik's Diner y yo ignoraba. Estaba consciente que la remoción de esos alimentadores RSS podría hacer que mis suscriptores Yahoo se perdieran. Pero yo solamente tenía aproximadamente diecisiete de esos suscriptores, y no quería seguir teniendo este problema esperando.
Pero inmediatamente después de que envíe mi próximo podcast, me di cuenta que algo terrible había sucedido.
No solamente había perdido los 17 suscriptores de Yahoo. También había perdido centenares de suscriptores de iTunes.
¿Qué pasó?
Bueno, en un estilo típico de Steve Jobs, iTunes mantienen los antiestéticos URL de los alimentadores RSS fuera de la vista del público. Usted tiene que saltar a través un par de aros para poder verlos -- y yo no sabía cómo lograr esto. De cualquier manera Anyway, nunca sé muy ocurrido que los alimentadores RSS de iTunes utilizado para mi show podrían ser otros que el alimentador oficial de Vegan.com. Resultó ser que iTunes es el gorila de 350 kilos de los motores de búsqueda de podcast -- y yo había obtenido muchos de mis suscriptores a través de iTunes. Una vez que podkeyword.com borró sus alimentadores RSS de mi show, la mayoría de la audiencia de mi show desapareció.
Esto fue devastador para mi. Había empleado quizás el 20 por ciento de mis horas de trabajo durante el último año haciendo Erik's Diner. Y un golpe, la mayoría de la audiencia que haya construido había desaparecido. Aún así la situación podía haber sido reparada muy fácilmente.
De acuerdo a mi webmaster, le podía haber tomado al podjacker menos de cinco minutos restaurar temporariamente esos alimentadores. Una vez que Apple fijaran mi listado con iTunes le podría pedir al podjacker que borre permanentemente los alimentadores. Pero mientras tanto, podría tener de regreso a mis iTunes y decirle como suscribirse a mi show a través de Vegan.com.
Entonces envíe otro e-mail a podkeyword.com pidiéndoles que reinstalen temporariamente mi alimentador. El podjacker respondió que lo podría hacer únicamente si yo acordaba permanentemente con sus términos o le pagaba algún tipo de tarifa por la licencia. Eligí no responderle.
A regañadientes decidí contratar a una abogada, Colette Vogele, quien se especializa en propiedad intelectual en la Internet.
Photo credit: Abogada de Internet Colette Vogele
También le escribí un e-mail a Adam Curry acerca de mi situación. Adam es uno de los co-inventores del podcasting, y el también hospeda uno de sus shows más populares, The Daily Source Code. Adam fue lo suficientemente gentil para destacar un comentario de cinco minutos acerca de la situación, que yo había grabado para su show (show número 289.)
Poco después que mis comentarios aparecieran en el show de Adam, fui contactado por Apple. Un empleado ahí continuo y borró el listado de Erik's Diner, y creó un nuevo listado con el alimentador. Esto fue lo mejor que Apple pudo hacer - en la versión actual de iTunes aparentemente no hay manera de modificar el URL del alimentador RSS para un show existente. En consecuencia, incluso aunque ahora tengo una entrada funcional para mi show en iTunes, vino al precio de perder a cada uno de los centenares de mis suscriptores originales de iTunes
En el momento que contacté a Adam Curry y mantuve a Colette Vogele como my abogada, no tenía indicios de como podkeyword tomó control de mi alimentador en primer lugar. Pasó que hace más de un año, yo respondí un mail que alguien me envió acerca de podkeyword.com, y visité el sitio y le envié my URL para algunos listados. Cuando lancé mi show en octubre de 2004 fui a todo los lados que pude para enviar su URL, y rapidamente me olvidé acerca de mi visita de cinco minutos a podkeyword.
Algunos bloggers se apropiaron de este punto y afirman que yo estoy en falta por lo sucedido. Uno escribió:
" Parecería ser que Erik Marcus ha 'solicitado' este servicio, al comienzo. Si el nunca pidió la palabra clave habría un problema."
La verdad es, que es irrelevante como podkeyword.com obtuvo el URL referente de mi show. Yo fui a su sitio web con el entendimiento de que era uno de un gran número de sitios que contenían directorios de podcast. Si podkeyword.com aumentaba mi tráfico, fantástico. Y si no, no tendría nada de perder. Pero éste no es el punto más importante:
sus "Podkeyword no tenía un aviso en su página de inicio, o en la página donde las URLs eran enviadas, que ellos pretendían republicar los alimentadores RSS enviados bajo alimentadores controlados por podkeyword. Recuerde, un alimentador RSS es la puerta de entrada a su show. Uno pensaría que es básico de la decencia humana pedir permiso antes de crear un URL de un alimentador RSS alternativo para un alimentador RSS existente. Pero no solamente podkeyword.com omitió pedir permiso, sino que este continuo y creó esos alimentadores alternativos ¡y ni siquiera se molestó en decírmelo! "
Y se puso peor.
Sumado a la republicación de mis alimentadores, la persona en podkeyword.com envió esas entradas a su directorio OPML, el cual él reconoce "es analizado rutinariamente por otros servicios."
Pocos podcasters, yo mismo incluido hasta poco hace poco, sabíamos lo suficiente acerca de los directorios OPML o cómo usarlos.
Pero iTunes, Yahoo, y los otros motores de búsqueda de podcast se basa en esos directorios. Al enviar su alimentador RSS no autorizado a este directorio, podkeyword.com pudo tener su propio alimentador RSS -- en vez de tener el alimentador oficial de podcast -- llevado por iTunes y Yahoo.
Es demasiado tarde para mí para deshacer el daño que este podjacking ha causado.Creo que muchos de los suscriptores iTunes que he perdido quizás nunca regresen.
Por eso es que estoy escribiendo este artículo con la intención de darle a los podcasters información de cómo protegerse de podjackings similares. Y también voy a terminar este escrito con un consejo de lo que tiene que hacer si alguien crea un alimentador no autorizado de su podcast.
Manteniendo a raya los Podjackers
Por el momento, hay pocos abordajes técnicos efectivos que un típico podcaster puede utilizar para disuadir a los podjackers.
Tanto Apple como Yahoo están conscientes del problema.
Ellos indudablemente van a invertir recursos para asegurarse que eventualmente esos directorios lleven solamente los alimentadores oficiales de los podcast que ellos destacan.
Mientras tanto, la mejor forma de protegerse de un podjacking es erigir unas pocas simples y sencillas barreras legales, tal como la recomendó Colette Vogele.
Primero , asegúrese de tener una etiqueta de Copyright en su alimentador RSS. Yo ahora tengo una etiqueta en el alimentador RSS de mi show que dice: "
Adicionalmente , no es una mala idea finalizar sus show diciendo la fecha del copyright y proporcionando su nombre. De esta manera, ambos el alimentador en sí y el contenido dentro de ese alimentador tienen claramente copyright, y será más sencillo llevar a un podjacker a la corte si republica sus show bajo un alimentador RSS no autorizado.
Una cosa que estaré haciendo en breve para proteger más aún mi show es adquirir una licencia Creative Commons . Esto me permitirá asegurar mis derechos suficientemente para evitar a los podjackers, sin asustar a la gente que quiere usar mi show de manera justa y legítima. Para saber más acerca este tipo licencia visite sus: http://creativecommons.org/.
Y finalmente, Ud. debería chequear regularmente todos los principales directorios y motores de búsqueda de podcast para asegurarse que su listado apunte a su alimentador RSS/URL. Casi todos los podcasts, con excepción de iTunes, muestran el URL referencial de su alimentador en sus listados de show. Para hallar eso en iTunes, simplemente suscribase al show. Luego vaya a la página en iTunes que muestra todos los podcasts a los cuales usted está suscripto, haga clic con el botón derecho, y elija la opción "Descripción del Show".
Lidiando con un Podjack
Si su show termina siendo podjacked, hay un número de cosa que Ud. puede hacer para resolver la situación y mantener lo máximo posible de su audiencia.
Primero, enfáticamente le aconsejo no contactar inmediatamente al podjacker. Las posibilidades son que su show todavía esté alcanzando a muchos de sus oyentes a través de su alimentador no autorizado, y usted necesita capitalizar esto.
En su próximo show, dígale a sus oyentes que su alimentador ha sido podjacked, y pídales verificar que ellos esten suscriptos a través su alimentador official.
Lea el URL oficial de su RSS en su show, y
Pídale a sus oyentes que sigan visitando su website principal mientras usted resuelve la situación.
Y no olvide enfatizar la fecha del copyright y el propietario del copyright al final de ese show.
A continuación, contacte a los motores de búsqueda de podcast que han aceptado el alimentador no autorizado, y pídales que hagan la corrección.
Si un alimentador no autorizado ha podido registrarse en el registro de shows de iTunes, lo que usted necesita hacer es seleccionar su show en iTunes y luego cliquear el botón "Report a Concern" (informar un problema). Desde ahí, la mejor entrada a elegir es "This podcast is mine and I want it removed from the music store." (este podcast es mío y quiero ser removido de la tienda de música). Tiene entonces que llenar el campo y decirle a Apple que su listado de podcast fue hijacked, y que su listado debería apuntar al alimentador oficial. Asegúrese de proporcionar el URL de referencia y también su dirección de email.
Quizás sea mejor evitar contactarse con el podjacker hasta que usted haya solucionado el listado de sus alimentadores con todos los principales motores de búsqueda.
Cuando usted contacte al podjacker, envíele el URL oficial de su podcast y pídale que configure su servidor para que envíe una respuesta http de 301, junto con el URL oficial, para todos los requerimientos entrantes para su show. Para un administrador de servidor que sabe lo que hace, configurar el servidor para hacer esto es un trabajo de dos minutos. Lo que este codigo 301 hará es decirle a los motores de búsqueda de podcast bien diseñados y a los clientes para escuchar ( como iTunes) que actualicen su lista de alimentadores RSS a su URL oficial.
Cada nueva y atrayente tecnología tiene sus abusos, por lo tanto no es sorprendente que
una tecnología tan revolucionaria como el podcasting tuviera problemas con la seguridad.
No tengo dudas que hay soluciones técnicas al problema de podjacking que pronto serán presentadas.
Por ahora , sin embargo, podjacking es un enorme problema potencial y los podcasters necesitan estar atentos para proteger sus shows.
El artículo original se titula:
Preventing and Surviving a Podjacking
publicado por Erik Marcus el 8 de diciembre, 2005
Erik Marcus es el editor de Vegan.com y hospeda el podcast Erik's Diner
8 de diciembre, 2005
Vea también: el envio de Colette Vogele sobre esto.
