La paradoja de la privacidad: afirmamos que nos preocupamos por nuestros datos, así que ¿por qué nuestras acciones no coinciden?

Por David Ormeño @Arcanus_tco

por Ivano Bongiovanni, Karen Renaud y Noura Aleisa

Imagina cómo te sentirías si descubrieras que las imágenes de la cámara de seguridad de tu casa privada han sido emitidas por Internet. Esto es exactamente lo que les pasó a varios australianos desprevenidos el mes pasado, cuando el sitio web Insecam transmitió sus vidas personales en línea.

Según un informe de la ABC, Insecam transmite en directo a decenas de empresas y hogares australianos en un momento dado. Se puede acceder a algunas cámaras porque los propietarios no las aseguran. Algunas pueden ser hackeadas a pesar de estar "aseguradas".

Cuando se les pregunta si les importa que su información personal se comparta en línea, la mayoría de las personas dicen que sí. Una encuesta de 2017 encontró que el 69% de los australianos estaban más preocupados por su privacidad en línea que en 2012.

Sin embargo, un porcentaje mucho menor de personas toman las medidas necesarias para preservar su privacidad. Esto se conoce como la "paradoja de la privacidad", un concepto estudiado por primera vez hace unas dos décadas.

Para investigar más a fondo este fenómeno, llevamos a cabo un proyecto de investigación y descubrimos que, a pesar de estar preocupados por la privacidad, los participantes estaban dispuestos a sacrificar parte de ella a cambio de la comodidad que ofrece un dispositivo conectado a Internet.

Desenvolviendo la paradoja de la privacidad

Cualquier dispositivo "inteligente" conectado a Internet se llama d ispositivo de Internet de las Cosas (IoT). Estos pueden ser monitoreados y controlados remotamente por sus dueños.

El crecimiento proyectado de los dispositivos de IO es asombroso. Para 2025, se espera que alcancen los 75.44 mil millone s - un incremento del 146% desde 2020.

La red global de IOT es una colección de todos los dispositivos interconectados que pueden comunicarse en línea. Esto incluye dispositivos inteligentes, electrodomésticos y tecnología que se puede llevar puesta.

¿Están los propietarios de los dispositivos realmente preocupados por su privacidad? La reciente ansiedad mundial sobre la información personal compartida a través de las aplicaciones de rastreo de COVID-19 parece sugerirlo.

Pero como destaca la paradoja de la privacidad, los usuarios que expresan preocupaciones por la privacidad a menudo no actúan de acuerdo con ellas. Divulgan libremente la información personal a cambio de servicios y conveniencia.

Las explicaciones de la paradoja de la privacidad abundan. Algunas sugieren:

  • las personas encuentran difícil asociar un valor específico a su privacidad y por lo tanto, el valor de protegerla
  • la gente no considera que su información personal sea propia y por lo tanto puede no apreciar la necesidad de asegurarla
  • Las personas no tienen conciencia de su derecho a la privacidad o de los problemas de privacidad y creen que sus objetivos deseados (como una experiencia personalizada) superan los riesgos potenciales (como las grandes empresas de tecnología que utilizan sus datos para la elaboración de perfiles).

La explicación probable de la paradoja de la privacidad es una mezcla de todos estos factores.

¿Y si probamos que su dispositivo recoge datos?

Para entender si la paradoja de la privacidad se aplica a los dispositivos de IoT y cómo se aplica, realizamos un experimento con 46 participantes de Arabia Saudita. Esto se debe a que en Arabia Saudita el uso de IoT está explotando y el país no tiene fuertes regulaciones de privacidad.

Dimos a los participantes un enchufe inteligente que les permitió encender o apagar una lámpara de mesa usando una aplicación en su teléfono inteligente. Luego les mostramos la política de privacidad del dispositivo y medimos las preocupaciones de privacidad de los participantes y la confianza en el dispositivo.

Ninguno de los participantes leyó la política de privacidad. Simplemente aceptaron comenzar con el estudio.

Después de dos horas, presentamos evidencia de la cantidad de datos que el enchufe conectado a la IoT estaba recolectando, y luego volvimos a medir sus preocupaciones sobre la privacidad y la confianza.

Después de que los participantes vieron la evidencia de la violación de la privacidad, sus preocupaciones por la privacidad aumentaron y la confianza en el dispositivo disminuyó. Sin embargo, su comportamiento no se alineó con su preocupación, como lo demuestra el hecho de que:

  • 15 participantes continuaron usando el dispositivo independientemente
  • 13 siguieron usándolo con su información personal eliminada
  • sólo tres optaron por bloquear todo el tráfico de salida a direcciones IP inusuales.

Los demás prefirieron respuestas "ligeras", como quejarse en los medios sociales, quejarse al fabricante del dispositivo o falsificar su información compartida.

Después de un mes, medimos las actitudes de los participantes por tercera vez y descubrimos que sus preocupaciones por la privacidad y la confianza en el dispositivo habían vuelto a los niveles anteriores a la experiencia.

Cómo prevenir la autocomplacencia

Dos decenios después de que se realizaran los primeros estudios sobre la paradoja de la privacidad y a pesar de la gran cantidad de investigaciones realizadas, sigue habiendo un desajuste entre las preocupaciones declaradas de las personas en relación con la privacidad y sus comportamientos protectores. ¿Cómo podemos mejorar esto?

Cada vez que conectas un nuevo dispositivo a Internet, o optas por un nuevo servicio, pregúntate: "¿Realmente necesito esto?"

El primer paso es simplemente ser conscientes de que nuestro juicio sobre los riesgos y beneficios de los dispositivos de IoT puede no ser exacto. Con eso en mente, siempre debemos tomarnos un tiempo para leer las políticas de privacidad de nuestros dispositivos.

Además de informarnos de los riesgos, leer las políticas de privacidad puede ayudarnos a detenernos y pensar antes de conectar un nuevo dispositivo a Internet. Pregúntese a sí mismo: "¿esto realmente me va a beneficiar?"

A medida que aumenta la vigilancia ciudadana, no es prudente hojear sin pensar las políticas de privacidad, marcar una casilla y seguir adelante.

Segundo, no debemos asumir que nuestra información personal es trivial y no le interesaría a nadie. Una y otra vez hemos sido testigos de cómo nuestros rastros digitales pueden ser valiosos para personas malintencionadas o grandes corporaciones.

Y finalmente, siempre cambie la contraseña por defecto de cualquier nuevo dispositivo de IoT a una más fuerte. Anote esta contraseña y asegúrela, tal vez con otros objetos de valor físico, para que no tenga que preocuparse de olvidarla.

The Conversation