Un equipo europeo de investigadores ha demostrado por primera vez que se puede identificar con facilidad y precisión a una persona a partir de escasos datos anónimos obtenidos de la Red.
Según el estudio realizado por científicos de la Escuela Imperial de Londres (Reino Unido) y la Universidad Católica de Lovaina (Bélgica), cuyos resultados fueron publicados en la revista Nature Communications, en la actualidad existen programas basados en inteligencia artificial que permiten reidentificar a un individuo.
En la última década, la capacidad de recopilar y almacenar datos personales ha incrementado alarmantemente, y con el auge de Internet es cada vez más común que los usuarios faciliten toda clase de información a las distintas plataformas. Tanto las empresas como los gobiernos recopilan y utilizan datos personales, y la forma cómo se utiliza esa información está protegida por leyes.
¿Son los datos anonimizados realmente anónimos?
Una vez que los datos han sido anonimizados, proceso que incluye eliminar características como nombres, direcciones de correo electrónico, etc., estos ya no son considerados datos personales y quedan libres de las regulaciones de protección. Esto permite que se utilicen, compartan o vendan libremente a terceros, como empresas de publicidad y agencias que se dedican a comerciar con ese tipo de información.
En teoría, la anonimización excluye la posibilidad de que se identifique a un individuo. Sin embargo, la nueva investigación ha demostrado que, una vez comprados, los datos pueden ser sometidos a un análisis inverso con técnicas que usan inteligencia artificial para volver a establecer la identidad de las personas. En el estudio, el 99,98 % de las personas que tomaron parte en el ensayo fueron reidentificados correctamente solo en base a datos anónimos disponibles como edad, sexo y estado civil.
Esto podría revelar información confidencial y permite a los interesados elaborar perfiles cada vez más completos de los individuos. En las manos equivocadas, los datos confidenciales pueden ser explotados para chantaje, vigilancia masiva o robo de identidad, advierten los responsables de la investigación.
Un atacante puede llegar a su víctima fácilmente
"Las empresas y los gobiernos minimizan el riesgo de reidentificación argumentando que los conjuntos de datos que venden siempre están incompletos. Nuestros hallazgos muestran que esto podría no ser suficiente", comentó Yves-Alexandre de Montjoye de la Escuela Imperial de Londres y autor principal del estudio. "Un atacante podría estimar con facilidad y precisión la posibilidad de que el registro encontrado pertenezca a la persona que está buscando", agregó.
Asimismo, los investigadores indican que un método similar fue utilizado por periodistas del diario The New York Times en un reportaje publicado en mayo pasado, en el que revelaron las declaraciones de impuestos hechas por el presidente de EE.UU., Donald Trump, entre 1985 y 1994.
Montjoye y los demás autores del estudio destacan que sus hallazgos deberían ser un llamado de atención para que las autoridades de todo el mundo endurezcan las políticas de protección de datos personales.
Si te ha gustado, ¡compártelo con tus amigos!