AFP

No existe el anonimato, gracias a tus datos pueden rastrearte y encontrarte

Un equipo de investigadores ha conseguido desarrollar un algoritmo capaz de deducir a quién pertenecen una serie de datos anonimizados

Actualizado:

Da igual lo que haga. No importa si borra todas sus cuentas, sus redes sociales y sus apps. Si deja guardado su flamante smartphone en la mesilla de noche y lo sustituye por ese viejo móvil que lleva más de quince años echando polvo encima de una estantería. Si llega a la conclusión de que su información vale más que cualquier comodidad que ofrezca un dispositivo inteligente. No importa. Porque, cuando compra un coche, contrata un póliza de seguros o firma una petición en internet, está entregando sus datos. Y siempre se le podrá rastrear.

Así lo ha demostrado un equipo de investigadores de la Universidad Católica de Lovaina y de la Imperial College London, que afirma que, aunque de que los datos de un usuario estén anonimizados (incompletos), no resulta difícil dar con la persona a la que pertenecen. Los especialistas sostienen en un estudio publicado en « Nature», que han conseguido estimar la probabilidad de encontrar a alguien que aparezca en una base de datos anonimizada. Para ello, han desarrollado un algoritmo.

«Si bien puede haber muchas personas de treinta años, hombres y que viven en la ciudad de Nueva York, muchos menos nacieron el 5 de enero, conducen un deportivo rojo y viven con dos niñas y un perro », afirma el autor principal del estudio, el doctor Luc Rocher de la Universidad de Lovaina, sobre lo sencillo que puede resultar localizar a una persona si se sabe seguir el rastro de sus datos. De este modo, en el estudio figura como, empleando exclusivamente 15 variables demográficas, el algoritmo sería capaz de identificar al 99,98% de los habitantes del estado de Massachusetts (EE.UU.).

«Las empresas y los gobiernos han minimizado el riesgo de reidentificación argumentando que los conjuntos de datos que venden siempre están incompletos», dice el doctor Yves-Alexandre de Montjoye, del Imperial College London. El investigador, que ha estado volcado en el desarrollo del algoritmo, remarca que los hallazgos realizados por el equipo contradicen dicha teoría. En su lugar, «demuestran que un atacante podría estimar con facilidad y precisión la probabilidad de que un registro pertenezca a la persona que está buscando».

El mejor dato, el que no se da

Estos resultados ponen en relieve que la anonimización no garantiza la seguridad de los datos de una persona. Pero esta no es la primera vez que su utilidad se pone en tela de juicio. Paloma Llaneza, abogada digital y autora de « Datanomics» (Deusto), dice a ABC que «la anonimización está considerada como una de las grandes medidas a la hora de trabajar con datos personales. El problema es que ahora es posible hacer cálculos que no se consideraban posibles hace algún tiempo. El estudio demuestra algo que ya nos temíamos».

La letrada afirma, a su vez, que es difícil encontrar una solución a un problema tan complejo como el que se muestra en el estudio. Explica que «el mejor dato es el dato que no se da», aunque reconoce que hay algunos que son muy difíciles de ocultar, por lo que se debe empezar a valorar cuáles son imprescindibles y cuáles no. Aunque, a pesar de ello, en la protección de la información, como en cualquier cosa en la vida, no existe la seguridad plena.

Siempre existe la posibilidad de que alguien pueda acceder a tus datos, por ejemplo, mediante el uso de un malware (virus informático). «Nunca estás completamente a salvo. Si un hacker puede entrar en la NSA y en los smartphone de las famosas para robarles sus fotos, también es posible que llegue a personas mediante el uso de datos anonimizados. Se trata, evidentemente, de un delito, que pueden ser dos en caso de que se exponga la información y se comercie con ella», explica a este diario el jurista digital Borja Adsuara.

Cuentas pendientes

Los firmantes del estudio sostienen que el Reglamento General de Protección de Datos (RGPD) no es suficiente para proteger la información de los usuarios. Que es necesario reforzar las políticas si se desea garantizar el anonimato. Esto es algo que, al menos por el momento, no ha calado entre muchos gobiernos. Precisamente, la Comisión Europea anunció la semana pasada que solicitará al Tribunal de Justicia de la Unión Europea (TJUE) que se multe a España por no aplicar las normas de protección de datos personales, que, en teoría, deberían haber entrado en vigor en mayo del año 2018.

«España se caracteriza por no adoptar las directivas en su momento. Estaría bien calcualar cuanto nos cuesta a los españoles esto», lamenta Adsuara. En caso de que el TJUE termine sancionando a España, la multa podría ascender a 21.321 euros diarios, con un mínimo total de 5,29 millones de euros, que es lo que ha solicitado la Comisión.