Artículos

Bastan tres datos para identificar a cualquiera en una base anónima

Dimitri Otis AKA Vervitsiotis
Print Friendly, PDF & Email



El rastro de datos que vamos dejando con cada cosa que hacemos no
para de crecer. Aunque muchos de ellos, como la comida que pedimos a
domicilio y el cabezal de ducha que compramos online, no son demasiado interesantes, hay otros muy personales, como los diagnósticos médicos, la orientación sexual y los impuestos.

El mecanismo más habitual con el que las agencias públicas protegen
nuestras identidades la anonimización. Esto supone eliminar datos que
claramente puedan identificar a una persona, como los nombres, números
de teléfono, direcciones de correo electrónico, etcétera. Los conjuntos
de datos también se modifican para ser menos precisos, se eliminan
algunas columnas de las hojas de cálculo y se introduce el “ruido” en
los datos. Las políticas de privacidad aseguran que gracias a este
proceso no hay riesgo de que nos localicen en una base de datos.

Sin embargo, un nuevo estudio publicado en Nature Communications
sugiere que no es así. Investigadores del Imperial College de Londres
(Reino Unido) y de la Universidad de Católica de Lovaina (Bélgica) han
creado un modelo de aprendizaje automático que calcula exactamente lo fácil que resulta volver a identificar a los individuos desde un conjunto de datos anónimos. Si usted reside en EE. UU. o Reino Unido, puede verificar su propio resultado aquí, introduciendo su código postal, sexo y fecha de nacimiento.

En EE. UU., tres datos permiten identificar correctamente a una persona en una base de datos “anónima” el 81 % de las ocasiones.
Con 15 datos demográficos de alguien que vive en Massachusetts (EE.
UU.), hay un 99,98 % de probabilidades de encontrar a esa persona en
cualquier base de datos anónima. “Cuanta más información se introduce
más fácil y rápido resulta descartar a otras personas”, explica el
investigador del Imperial College de Londres y uno de los autores del
estudio Yves-Alexandre de Montjoye.

La herramienta se creó mediante la elaboración de una base de datos de 210 conjuntos de datos diferentes
de cinco fuentes, incluido el censo de EE. UU. Los investigadores
introdujeron estos datos en un modelo de aprendizaje automático, que
aprendió qué combinaciones son más particulares y cuáles menos, para
luego asignar la probabilidad de una identificación correcta.

Este no es el primer estudio que muestra lo fácil que resulta rastrear a las personas en bases de datos anónimas. Un estudio de 2007
mostró que bastan unas pocas calificaciones de películas en Netflix
para identificar a una persona de forma tan sencilla como a partir de su
número de la seguridad social, por ejemplo. Además, el trabajo revela
hasta qué punto las prácticas actuales de anonimización se han quedado obsoletas
frente a nuestra capacidad para descifrarlas. El hecho de que el
conjunto de datos esté incompleto ya no protege la privacidad de las
personas, asegura de Montjoye.

Pero no todo son malas noticias. A principios de este año, un equipo de periodistas de The New York Times utilizó esta misma técnica de reidentificación para encontrar las declaraciones de la renta de Donald Trump de 1985 a 1994. Pero el método también podría ser utilizado por alguien que quiera cometer un fraude
de suplantación de identidad u obtener información para un chantaje.
Montjoye advierte: “El problema es que pensamos que cuando los datos se
anonimizan ya son seguros. Las organizaciones y las empresas nos dicen
que lo es, pero esto demuestra que no”.

Para evitar este problema, las compañías podrían usar la privacidad diferencial, un complejo modelo matemático que permite a las organizaciones compartir datos añadidos sobre los hábitos de los usuarios mientras protegen la identidad de una persona, argumenta el investigador principal de la empresa de ingeniería de privacidad Privitar, Charlie Cabot. La técnica tendrá su primera prueba importante el próximo año: se está utilizando para asegurar la base de datos del Censo de EE. UU.

Via

Please follow and like us: