.

Getty

Tecnología y Sociedad

Bastan tres datos para identificar a cualquiera en una base anónima

1

Se supone que la información anonimizada protege nuestra privacidad. Pero un nuevo estudio demuestra que el 81% de las veces, tres datos son suficientes para localizar a alguien, lo que implica que las técnicas de anonimización actuales se han quedado obsoletas

  • por Charlotte Jee | traducido por Ana Milutinovic
  • 29 Julio, 2019

El rastro de datos que vamos dejando con cada cosa que hacemos no para de crecer. Aunque muchos de ellos, como la comida que pedimos a domicilio y el cabezal de ducha que compramos online, no son demasiado interesantes, hay otros muy personales, como los diagnósticos médicos, la orientación sexual y los impuestos.

El mecanismo más habitual con el que las agencias públicas protegen nuestras identidades es la anonimización. Esto supone eliminar datos que claramente puedan identificar a una persona, como los nombres, números de teléfono, direcciones de correo electrónico, etcétera. Los conjuntos de datos también se modifican para ser menos precisos, se eliminan algunas columnas de las hojas de cálculo y se introduce el "ruido" en los datos. Las políticas de privacidad aseguran que gracias a este proceso no hay riesgo de que nos localicen en una base de datos.

Sin embargo, un nuevo estudio publicado en Nature Communications sugiere que no es así. Investigadores del Imperial College de Londres (Reino Unido) y de la Universidad Católica de Lovaina (Bélgica) han creado un modelo de aprendizaje automático que calcula exactamente lo fácil que resulta volver a identificar a los individuos desde un conjunto de datos anónimos. Si usted reside en EE. UU. o Reino Unido, puede verificar su propio resultado aquí, introduciendo su código postal, sexo y fecha de nacimiento.

En EE. UU., tres datos permiten identificar correctamente a una persona en una base de datos "anónima" el 81 % de las ocasiones. Con 15 datos demográficos de alguien que vive en Massachusetts (EE. UU.), hay un 99,98 % de probabilidades de encontrar a esa persona en cualquier base de datos anónima. "Cuanta más información se introduce más fácil y rápido resulta descartar a otras personas", explica el investigador del Imperial College de Londres y uno de los autores del estudio Yves-Alexandre de Montjoye.

La herramienta se creó mediante la elaboración de una base de datos de 210 conjuntos de datos diferentes de cinco fuentes, incluido el censo de EE. UU. Los investigadores introdujeron estos datos en un modelo de aprendizaje automático, que aprendió qué combinaciones son más particulares y cuáles menos, para luego asignar la probabilidad de una identificación correcta.

Este no es el primer estudio que muestra lo fácil que resulta rastrear a las personas en bases de datos anónimas. Un estudio de 2007 mostró que bastan unas pocas calificaciones de películas en Netflix para identificar a una persona de forma tan sencilla como a partir de su número de la seguridad social, por ejemplo. Además, el trabajo revela hasta qué punto las prácticas actuales de anonimización se han quedado obsoletas frente a nuestra capacidad para descifrarlas. El hecho de que el conjunto de datos esté incompleto ya no protege la privacidad de las personas, asegura De Montjoye.

Pero no todo son malas noticias. A principios de este año, un equipo de periodistas de The New York Times utilizó esta misma técnica de reidentificación para encontrar las declaraciones de la renta de Donald Trump de 1985 a 1994. Pero el método también podría ser utilizado por alguien que quiera cometer un fraude de suplantación de identidad u obtener información para un chantaje. Montjoye advierte: "El problema es que pensamos que cuando los datos se anonimizan ya son seguros. Las organizaciones y las empresas nos dicen que lo es, pero esto demuestra que no".

Para evitar este problema, las compañías podrían usar la privacidad diferencial, un complejo modelo matemático que permite a las organizaciones compartir datos añadidos sobre los hábitos de los usuarios mientras protegen la identidad de una persona, argumenta el investigador principal de la empresa de ingeniería de privacidad Privitar, Charlie Cabot. La técnica tendrá su primera prueba importante el próximo año: se está utilizando para asegurar la base de datos del Censo de EE. UU.

Tecnología y Sociedad

Los avances tecnológicos están cambiando la economía y proporcionando nuevas oportunidades en muchas industrias.

  1. El éxodo a Bluesky marca el inicio de la era de las redes sociales descentralizadas

    Bluesky ha ganado terreno como alternativa a X, especialmente tras las últimas elecciones en EE UU. Sin embargo, este fenómeno no refleja el ascenso de un servicio ni el declive de otro, sino una tendencia hacia la descentralización

    Una persona entra a Bluesky desde su teléfono móvil
  2. El fundador de Oculus habla sobre la apuesta de EE UU por la realidad mixta en el campo de batalla

    El proyecto norteamericano de gafas militares está cuestionado, pero Palmer Luckey cree que los cascos dotados con IA y realidad aumentada serán clave en los ejércitos del futuro

  3. Este radioaficionado impulsa la defensa antidrones ucraniana frente a Rusia

    Desde la invasión rusa, Serhii “Flash” Beskrestnov se ha convertido en una fuerza influyente, aunque a veces controvertida, que comparte consejos de expertos e información sobre la tecnología en constante evolución que se ha apoderado de los cielos. Su trabajo puede determinar el futuro de Ucrania y de guerras mucho más allá.