Herramientas nuevas que permiten compartir datos con la conciencia tranquila
Las filtraciones y violaciones de la seguridad de datos personales han hecho que cada vez nos preocupemos más por los sitios web y las plataformas en la nube que plantean demasiadas preguntas. Los certificados SSL, las ventanas en modo incógnito y el Reglamento General de Protección de Datos (RGPD) han aliviado en parte estas preocupaciones. Si embargo, ¿significa esto que por fin estamos utilizando internet como deberíamos? El proyecto PrivacyUs (Privacy and Usability), llevado a cabo con el apoyo del programa de Acciones Marie Skłodowska-Curie, ha investigado los comportamientos comunes y ha desarrollado herramientas nuevas para lograr que la web sea más segura para todos nosotros. Tal y como explica Leonardo Martucci, profesor asociado de Informática en la Universidad Karlstad y coordinador de PrivacyUs, explica: «La mayor amenaza para los propietarios individuales de los datos sigue siendo la difusión o el uso imprevistos o no intencionados de sus datos personales. El RGPD ha sido sin duda un paso en la dirección adecuada, como lo es también el aumento de la concienciación pública tras las noticias en la prensa sobre violaciones de la seguridad de los datos personales. Sin embargo, a día de hoy, muchas personas siguen compartiendo sus datos personales de manera inadecuada». Para averiguar por qué sucede esto, Martucci y su equipo investigaron nuestra actitud y comportamiento al tomar decisiones relativas a la privacidad en línea. Investigaron cómo las señales visuales y las representaciones gráficas influyen sobre la decisión de compartir o no datos personales, así como en qué medida la decisión de no compartir los datos podría influir de manera negativa sobre la percepción que tienen otros acerca de nosotros.
Cómo vemos y cómo nos ven
«Los resultados de nuestros experimentos sobre el estado emocional de los usuarios, las señales visuales y las representaciones gráficas de las políticas de privacidad muestran que es posible llevar a las personas a compartir o no sus datos dependiendo de la manera en que se presentan las solicitudes. Esto es importante porque demuestra que es posible influir sobre las decisiones de los usuarios», añade Martucci. Además, estos resultados refuerzan la idea de que la toma de decisiones relativas a la privacidad nunca es totalmente racional ni totalmente irracional. De hecho, hay diversos factores que influyen sobre estas decisiones. Algunas de ellas se relacionan directamente con nuestra personalidad, mientras que otras, como el contexto de la interacción, son puramente extrínsecas. Una vez que los desarrolladores y los diseñadores saben exactamente qué factores están en juego, pueden desarrollar herramientas útiles de seguridad y privacidad con diseños centrados en el usuario. Esto es precisamente lo que hizo el equipo de PrivacyUs, dado que analizaron casos muy específicos para identificar las medidas que hacen que los usuarios sean más conscientes de la privacidad de sus datos. Por ejemplo, analizaron el caso del uso de aplicaciones de citas por parte de hombres gay. ¿Están dispuestos a revelar si son seropositivos? ¿En qué medida el hecho de revelar o no esta información altamente sensible afecta a la percepción por parte de otros usuarios de la plataforma? Una vez que lo detectó el equipo, propusieron diversas consideraciones relativas al diseño para evitar la estigmatización de los usuarios a partir de su elección. Otro aspecto sobre el que se centró el proyecto son los pagos a través de NFC. «Hemos rediseñado la experiencia de pago por NFC para mejorar su usabilidad, seguridad y privacidad. El resultado final es un diseño de pantalla mejorado y una retroalimentación sensorial para los terminales de pago por NFC. Por otra parte, analizamos las filtraciones de datos personales en aplicaciones para móviles y estudiamos el efecto positivo del RGPD sobre la reducción del número de filtraciones de datos personales», señala Martucci. Un tercer ejemplo, muy representativo de nuestros días, es la carencia global de interfaces gráficas relativas a la privacidad en los dispositivos del internet de las cosas (IdC). «Sugerimos que se utilicen etiquetas de privacidad, similares a las de los datos nutricionales, en el embalaje exterior de estos dispositivos para que los usuarios puedan comparar fácilmente los productos del IdC y tomar una decisión de antemano sobre las condiciones para compartir sus datos personales. Estas son muy similares a las etiquetas que se adoptarán en la tienda de aplicaciones de Apple a partir de diciembre de 2020», comenta Martucci. Sea cual sea la aplicación, los modelos matemáticos de PrivacyUs pueden representar los factores interactivos y de refuerzo implicados cuando los usuarios deciden compartir o no sus datos personales. Las herramientas de seguridad y privacidad del proyecto, su análisis jurídico sobre prácticas poco justas en relación con los datos y las medidas jurídicas propuestas para preservar la autonomía de la privacidad de los usuarios individuales son factores que, en conjunto, ayudan a diseñar mejores aplicaciones y herramientas informáticas que todos podamos usar tranquilamente.
Palabras clave
PrivacyUs, compartir datos, comportamiento del usuario, privacidad, RGPD, VIH, IdC, NFC
