Si queremos que un algoritmo nos recomiende canciones como si nos conociese, tenemos que dejarle leer nuestros datos. Y poner en riesgo nuestra privacidad.
Cada vez más compañías buscan el poder de estos datos. Desde los análisis masivos que permiten tomar importantes decisiones de negocio o dirigir una smart city hasta la personalización de contenido en las redes sociales, multitud de herramientas y servicios digitales se construyen sobre los datos de los individuos. Las ventajas están claras, pero los riesgos son también evidentes.
La privacidad es un asunto complejo. Pero algunas brechas recientes que acabaron exponiendo información personal al público, escándalos como el de Cambridge Analytica (que extrajo datos de Facebook para crear un software capaz de influir en el voto de las personas) y las nuevas leyes como el Reglamento General de Protección de Datos (RGPD) de la UE han puesto el acento en la importancia de proteger nuestros datos.
El dilema está cada vez más claro. ¿Podemos proteger nuestra privacidad y al mismo tiempo beneficiarnos de las virtudes del análisis (masivo o no) de datos? Aquí es donde entran en juego las PET, siglas en inglés de tecnologías que mejoran la privacidad.
¿Qué son las PET?
Todo esto, claro, sin restar funcionalidades a los sistemas de información. A grandes rasgos, tal como señala la Royal Society of London, las PET permiten, con diferentes tecnologías, que las plataformas o algoritmos extraigan los datos de las personas, pero impiden la identificación a posteriori de los mismos. Es decir, los datos se usan con el objetivo que sea, pero en ningún caso se vuelven a conectar con una persona individual con nombres y apellidos.
El objetivo de esta familia de tecnologías es reducir al mínimo los datos personales recopilados y proporcionar anonimato a los usuarios. Estas se dividen en dos grandes grupos:
- Soft PET. En estas tecnologías se asume que se puede confiar en un tercero para el procesamiento de los datos. Son las que más acostumbrados estamos a ver, ya que en este grupo están las VPN, las tecnologías de encriptado o los protocolos de seguridad como TLS y SSL.
- Hard PET. En estas tecnologías, ninguna entidad puede, individualmente, violar la privacidad del usuario. Aquí se agrupan sistemas menos conocidos como las redes ISDN y DC-net que permiten el anonimato absoluto de los usuarios o el enrutamiento cebolla que permite crear redes completamente privadas sobre infraestructuras públicas.
La importancia de las PET
Este tipo de tecnologías llevan en desarrollo desde los años 80 del siglo pasado, pero cada vez toman más protagonismo. Algunas están ya muy presentes en negocios que no tienen sentido sin los datos personales, como las redes sociales. Y otras están cobrando importancia de cara al futuro de internet. Estos son algunos ejemplos.
Cifrado homomórfico
El cifrado homomórfico permite realizar operaciones sobre datos cifrados y generar un resultado que también está cifrado (y solo el titular de los datos puede descifrar). Esta es una tecnología muy útil, por ejemplo, para proveedores de servicios financieros, ya que permite llevar a cabo cálculos y operaciones sin tener acceso real a la información privada del usuario. Son también útiles para las plataformas de computación en la nube, que pueden llevar a cabo las operaciones solicitadas por el cliente sin tener acceso a sus datos.
A partir del cifrado homomórfico es posible implementar otras PET. Es habitual, por ejemplo, utilizarlo en la llamada computación multipartita segura. Mediante este sistema, varias entidades independientes pueden juntar sus datos, trabajar sobre ellos y compartir los resultados sin revelar en ningún momento el contenido original de esos datos. Este tipo de computación se puede usar, por ejemplo, para conocer el estado de una industria o sector. Todos los negocios comparten su información económica para que sea analizada, pero los datos individuales nunca son conocidos por nadie.
Privacidad diferencial
Las tecnologías de privacidad diferencial son hoy habituales en muchos de los servicios que proporcionan las grandes tecnológicas y algunas administraciones electrónicas. Se trata de un sistema estadístico que permite recolectar y analizar datos estableciendo una garantía matemática para que no se comprometa la identidad real de quienes proporcionan esa información y proteger así su privacidad.
Este sistema es muy popular porque permite establecer diferentes grados de privacidad. Uno de los parámetros estadísticos describe la cantidad aceptable de información revelada sobre el usuario; y es el propietario de la base de datos el que establece este parámetro.
El futuro de las PET
Aunque algunas de las tecnologías PET están en uso, todavía queda mucho desarrollo por delante hasta que podamos contar con sistemas que permitan extraer todo el poder de los datos sin comprometer la privacidad de los usuarios. Estos son algunos de los sistemas en desarrollo en la actualidad:
- Tecnologías de información limitada. Según Gartner, este tipo de tecnologías permitirán que el usuario pueda, ante cada transacción, decidir qué datos quiere compartir y qué nivel de protección de la privacidad quiere tener. Estas tecnologías están también diseñadas para que el usuario pueda saber en cada momento qué ha sido de sus datos.
- Certificados y credenciales anonimizados. Este tipo de tecnologías permiten crear certificados digitales anónimos que solo contienen la información necesaria para una transacción determinada. Por ejemplo, si vamos a alquilar un coche, la empresa solo tiene que saber que tenemos más de 18 años, un permiso de conducir válido y dinero para pagarlo, por lo que no sería necesario revelar el resto de datos.
Las tecnologías que mejoran la privacidad o PET son prometedoras. No solo contribuyen a proteger los datos personales (y lo hacen cada vez mejor), sino que también generan nuevas oportunidades para el análisis de datos y, prácticamente, todos los servicios digitales que hoy utilizan información personal.
Por Juan F. Samaniego
Imágenes | Unsplash/Bernard Hermant, Tim Mossholder, Petter Lagson
